EN | SP
 

¡Estamos muy orgullosos de compartir que CityShob logró la certificación ISO 27001!

Estamos orgullosos de anunciar que CityShob ha logrado recientemente la certificación de ISO 27001:2013 (ISO 27001), uno de los estándares de seguridad de la información más reconocidos a nivel global.

Trabajar para obtener la certificación ISO 27001, no solo demuestra nuestro fuerte enfoque en proveer a nuestros clientes con los más altos niveles de productos y servicios, sino también nuestro compromiso de invertir en la última tecnología y desarrollos en nuestra plataforma C-Insight para soluciones de gestión de Ciudades Inteligentes.

En continuación a nuestra certificación ISO 9001:2015, para cumplir la ISO 27001:2013, experimentamos un proceso de evaluación que incluyó el desarrollo de un sistema de gestión de calidad, la revisión de la documentación del sistema de gestión, una auditoría externa y una evaluación completa.

La certificación ISO 27001, no solo demuestra el compromiso de la compañía con la mejora continua, sino también la oportunidad de proporcionar más oportunidades para realizar negocios en el mercado global.

Para lograr la certificación, el cumplimento de la seguridad de CityShob ha sido validado por una firma de auditores independientes, se realizaron pruebas de penetración, después de demostrar un enfoque continuo y sistemático para administrar y proteger los datos de la compañía y los clientes, finalmente se obtuvo la certificación ISS.

Este acontecimiento es muy importante para nosotros, casi todos los equipos de la empresa se unieron para realizar este trabajo, incluidos DevOps, Ingeniería, QA y todo el personal ejecutivo.

 

Cómo trabajamos hacia la certificación ISO

Nueve meses atrás, empezamos a trabajar formalmente hacia la certificación ISO-27001 para confirmar nuestros esfuerzos en seguridad.

Como parte de la preparación para la certificación, repasamos los 7 requerimientos de gestión y 14 objetivos de control, como está definido por el SGSI.

 

Los siguientes, son los puntos definidos y cumplidos satisfactoriamente:

  • Planificación y preparación del proyecto, definiendo el alcance y el cronograma.
  • Recolección y análisis de la Información. Realización de un inventario de todos los activos de información (servidores, bases de datos, etc.).
  • Construir un registro de mapeo de activos para incluir inventario, propiedad, uso aceptable y devolución de activos.
  • Gestión de evaluación de riesgos y plan de mitigación. Determinando cuales controles existentes son aplicables para los riesgos identificados.
  • Las pruebas de penetración son ejecutadas por una compañía externa certificada (COMSEC).
  • Analizar y definir las acciones. Resolver los problemas.
  • Decidir qué acciones tomar para abordar los riesgos restantes.
  • Auditorías internas con una compañía externa (Cyber-Ex).
  • Finalización y certificación (por SII) que tomó tres extensos días de reuniones y revisiones.

 

Qué aprendimos durante el proceso de certificación

Aprendimos mucho en este proceso. En el camino, identificamos varias áreas que podrían mejorarse. Nuestro equipo de desarrollo trabajó duro para mejorar la seguridad y reducir los riesgos.

Incluso con los últimos nueve meses de trabajo que nos respaldan, aún no hemos terminado. Estamos trabajando continuamente en mejoras, preparando el diseño y desarrollando los nuevos productos y características, teniendo en cuenta todos los aspectos de seguridad. La certificación significa que hemos formalizado las políticas y procedimientos de seguridad de TI, mejorado nuestros procedimientos de desarrollo, instrucciones y nuestros procedimientos de garantía de calidad, etc. Hemos implementado varias medidas de seguridad que protegen nuestros productos del acceso no autorizado o acciones que comprometan la seguridad. También significa que seguimos comprometidos a mejorar nuestro SGSI y nuestra postura de seguridad.

 

Cómo estamos avanzando

Lograr nuestra certificación representa un avance significativo y ha requerido un esfuerzo decisivo. Los beneficios más importantes provendrán de mantener nuestra certificación ISO-27001. Nos aseguraremos de que nuestros productos crezcan con mayor confiabilidad y seguridad a lo largo del tiempo. La idea de mejora continua se basa en el núcleo de ISO-27001 y en el núcleo de cómo operamos en CityShob.

CityShob

Si usted desea aprender más a cerca de CityShob por favor contáctenos Esperamos establecer una relación comercial mutuamente benéfica.

info@cityshob.com

T. +972.79.572 9034