El objetivo de certificarnos es asegurar que nuestros productos tecnológicos y sus procesos base cumplen con el estándar de seguridad con énfasis en la mitigación de riesgos e incrementar la seguridad de la información, información interna o de nuestros clientes y así generar mayor confianza de nuestros clientes en el uso de nuestras plataformas.
ISO 27001 es una normativa internacional que permite asegurar y proteger la información física y digital. Para ello, brinda una serie de requisitos a cumplir para gestionar la seguridad de la información la compañía.
La ISO 27001 hace foco principalmente en adoptar un Sistema de Gestión de Seguridad de la Información (SGSI).
Estructura
La ISO 27001 tiene un enfoque de procesos, esto significa que sus controles se usan para asegurar que las operaciones de un negocio agreguen valor y siempre se hagan de forma segura.
Beneficios de certificarse
Comerciales
- Obtener nuevos negocios y fidelizar clientes
- Mejora la confianza de los clientes en nuestros servicios y datos
- Evitar las pérdidas financieras y las sanciones asociadas con las vulneraciones de datos
- Proteger y mejorar la reputación de la organización
- Cumplir con los requisitos comerciales, legales, contractuales y reglamentarios
Corporativos
•Permite estructurar el sistema de gestión
•Reducir el riesgo de tener un incidente de seguridad
•Permite asegurar a los clientes que se cumple con toda la legislación aplicable
•Facilita la homologación como proveedores
Procesos
Se diseño el SGSI con base en los procesos de construcción de las soluciones tecnológicas ofrecidas por la compañía.
¿Sabias qué…?
ALTO S.A. ha definido el alcance del Sistema de Gestión de Seguridad de la Información, de acuerdo con la norma internacional ISO 27001:2022, de la siguiente manera:
“Procesos de construcción, mantenimiento y operación de las soluciones tecnológicas SaaS que dan soporte a la protección de activos mediante la administración de los riesgos operativos relacionados a fraudes y robos, según la declaración de aplicabilidad en vigor a la fecha de emisión del certificado”.
El Oficial de Seguridad de la Información es la persona responsable de planear, coordinar y administrar los procesos de seguridad en una organización? Para nuestra compañía esta responsabilidad es de Sandra Barbosa!
Contamos con una política para garantizar la seguridad de la información basados en la integridad, disponibilidad y confidencialidad de la información.
Tambien contamos con objetivos 2025 que nos ayudaran a cumplir con la seguridad de la información.
La politicas que apoyan el SGSI estan descritas en el manual de seguridad de la información.
En 2023 obtuvimos la certificación ISO/IEC 27001:2013. En 2025 actualizamos nuestro sistema a la ultima versión de la norma ISO/IEC 27001:2022. Aca puedes visualizar nuestros certificados.
¿Tienes una petición, sugerencia, pregunta o quieres reportar un inciente?
Esta disponible para todos los colaboradores de alto un canal que permitirá:
- Reportar eventos o incidentes de seguridad (afectación de la integridad, disponibilidad o confidencialidad de la información).
- Solicitar documentación del SGSI.
- Plantear preguntas del SGSI.
- Enviar opiniones o sugerencias.
Mas información
CLASIFICACIÓN: USO INTERNO
Queda inválido cualquier impresión o copia digital del documento. El usuario del documento debe asegurarse de que este sea vigente antes de usarlo. Puede consultarlo con el responsable del SGSI.
Centro conocimiento Alto TI 