Kaspersky, empresa global líder en ciberseguridad, ha obtenido la certificación ISO/IEC 27001:2013, el estándar internacional que define las mejores prácticas para los sistemas de gestión de la seguridad de la información. Kaspersky obtiene la certificación ISO 27001.
Emitida por TÜV AUSTRIA, esta certificación avala que los sistemas de seguridad de datos de la empresa, incluida Kaspersky Security Network, cumplen con las mejores prácticas del sector.
Ciberseguridad: Kaspersky obtiene la certificación ISO 27001
ISO/CEI 27001 es el estándar de seguridad de la información más utilizado, preparado y publicado por la Organización Internacional de Normalización (ISO), el mayor desarrollador de estándares internacionales del mundo. Este estándar define los requisitos para la implementación, monitorización, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta las necesidades de las empresas.
El cumplimiento de este estándar, reconocido internacionalmente, forma parte del enfoque de Kaspersky para la gestión y la implementación de la seguridad de la información, prueba la integridad y el rigor de los controles de seguridad y proporciona niveles adicionales de garantías a los clientes.
La certificación
Fue validada tras una evaluación realizada por el organismo de certificación independiente, TÜV AUSTRIA. Esta prueba abarca los sistemas de gestión de entrega de archivos maliciosos y sospechosos utilizando la infraestructura Kaspersky Security Network (KSN), así como el almacenamiento seguro y el acceso a esos archivos en el Sistema de Archivo Distribuido (KLDFS) de la empresa, que incluye los centros de datos de la compañía en Zúrich, Suiza; Frankfurt, Alemania; Toronto, Canadá y Moscú, Rusia.
“Obtener la certificación ISO 27001 supone un hito importante para Kaspersky, y demuestra a nuestros clientes y socios que la compañía da prioridad a los controles de gestión de la seguridad. Asimismo, respalda nuestro enfoque de la seguridad de la información. La rigurosa auditoría realizada como parte del proceso de certificación confirma que nos comprometemos con los más altos niveles de seguridad de datos y supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía”, señala Andrey Evdokimov, CISO de Kaspersky.
“TÜV AUSTRIA tiene como objetivo proteger a la sociedad y a las empresas de diferentes riesgos de diversa naturaleza. La digitalización, como la principal tendencia en los desarrollos, genera no solo oportunidades sino también riesgos importantes, en la medida en que la información pública y/o privada puede perderse o corromperse. Por ello, valoramos mucho que un actor del mercado internacional tan importante como Kaspersky muestre su compromiso con la norma internacionalmente reconocida para la gestión de la seguridad de la información”, comenta Detlev Henze, Responsable de TÜV TRUST IT GmbH, que forma parte de TÜV AUSTRIA.
“Hoy en día, las tecnologías de la información hacen que nuestro mundo sea verdaderamente global; las personas, las empresas y los Estados están estrechamente interconectados. Tan pronto como uno de estos elementos se ve amenazado, la mayoría de nosotros nos vemos afectados. Ya no podemos simplemente evaluar el riesgo desde una perspectiva local, ya que nuestras vidas personales y empresariales abarcan fronteras y redes internacionales. Así pues, la verdadera cuestión de la protección es la de los procesos a escala mundial, la infraestructura internacional y los recursos compartidos, que se utilizan en momentos críticos como uno solo. Por ello, nos parece adecuado el enfoque de Kaspersky a la hora de construir su sistema de seguridad de la información y solicitar la certificación con una red tan amplia de filiales en diversos países, que demuestra su poder acumulativo y sus esfuerzos de continuidad de negocio”, añade Dmitry Yartsev, Director General de la oficina de TÜV AUSTRIA en Moscú.
La certificación está disponible
Públicamente en el Directorio de Certificados de TÜV AUSTRIA y también la web de Kaspersky, a través de este enlace.
La auditoría ISO 27001 supone un paso más en la Iniciativa Global de Transparencia, anunciada en 2017 con el fin garantizar a los socios y clientes que los productos y servicios de Kaspersky no sólo son los mejores en materia de protección contra las ciber amenazas, sino que también tratan los datos de los clientes con el más alto nivel de atención y discreción. En 2019, la empresa superó con éxito la auditoría SOC 2 Tipo 1, emitida por una de las cuatro grandes empresas de auditoría, que confirma que el desarrollo y lanzamiento de las bases de datos de AV de Kaspersky están protegidos por fuertes controles de seguridad contra la manipulación sin autorización. Kaspersky obtiene la certificación ISO 27001.
Para más información sobre las últimas novedades de la Iniciativa de Transparencia Global, visita https://www.kaspersky.com/transparency-center.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtén más información en http://latam.kaspersky.com.
TÜV AUSTRIA
TÜV AUSTRIA Group, fundado en 1872, es la mayor empresa de pruebas, inspección y certificación de Austria. Opera internacionalmente con soluciones conectadas como servicios industriales, robótica, movilidad electrónica, pruebas de materiales y formación. TÜV AUSTRIA dirige, además, la mayor instalación EMV y la mayor sala de aplicaciones de radiación de Austria, el laboratorio Safe-Secure-System (S3) para el desarrollo de estrategias de digitalización y aplicaciones industriales para la seguridad funcional y ciberseguridad. El espectro de servicios del Grupo TÜV AUSTRIA abarca desde inspecciones de ascensores y equipos a presión, seguridad de plantas y pruebas de materiales, educación y capacitación, tecnología médica, ingeniería eléctrica, protección ambiental, Industria 4.0, pruebas de emisiones acústicas, evaluaciones de la huella de carbono, certificación de personal, sistemas de gestión y productos, hasta seguridad cibernética, Internet de las cosas, movilidad electrónica, AppChecks, ajuste de pérdidas, ingeniería de construcción y gestión de instalaciones, calibraciones, pruebas de productos, robótica, due dilligence técnica y comprobaciones de cumplimiento, así como higiene del agua e inspecciones de instalaciones de plantas fotovoltaicas y de energía eólica. La empresa independiente de pruebas, inspección y certificación cuenta con más de 2.000 empleados en más de 20 países y genera una facturación de más de 200 millones de euros. www.tuvaustria.com | www.tuv.at
