CLAI PAYMENTS® Technologies obtuvo la certificación en la norma ISO/IEC 27001:2013

Bajo la norma ISO/IEC 27001:2013 aseguramos la disponibilidad, integridad y confidencialidad de la información.

En nuestro constante proceso de mejora como compañía, que provee sistemas de misión crítica, buscamos perfeccionar nuestros procesos e incorporar una cultura de seguridad de la información, que nos permita reducir riesgos latentes en el contexto actual con nuestras partes interesadas (Clientes, Proveedores, entes gubernamentales, colaboradores, accionistas). Siguiendo este camino y en cumplimiento de los más altos estándares internacionales, el primero de noviembre CLAI PAYMENTS® Technologies obtuvo la certificación en la norma ISO/IEC 27001:2013.

¿En qué consiste la norma ISO/IEC 27001:2013?

 

ISO/IEC 27001:2013 es un estándar internacional que ordena los requisitos para implementar y mantener un Sistema de Gestión de la Seguridad de la Información en óptimas condiciones que, a su vez, se ocupa de preservar tres pilares fundamentales: disponibilidad, integridad y confidencialidad de la información.  

La norma no solo busca estandarizar e incorporar procesos que ayuden a la reducción de riesgos de seguridad, en el caso de CLAI PAYMENTS® Technologies, implementa controles y técnicas que nos llevan hacia un cumplimiento normativo que cualquier tipo de industria exige, dada su complejidad y riesgo.  

¿Cuál fue el impacto de la gestión a nivel organizacional que nos permitió alcanzar la certificación?

 

El alcance de esta certificación acoge a todos y cada uno de los procesos de nuestra organización, a nivel interno y externo. Su consecución se desprende de un intenso trabajo que ha permitido desarrollar y optimizar procesos claves en la compañía, dentro de los que se encuentran:   

  • La consolidación del área de Seguridad de la Información, responsable del proceso que atiende las solicitudes que se requieren a nivel regional con nuestras partes interesadas.

  • Incorporación de procesos de mitigación de riesgos de seguridad de la información a través de herramientas, procesos, documentos y software.

  • Estandarización de procesos que ha permitido la sinergia de la compañía a nivel regional.

fondo-programacion-html

¿Por qué tiene tanta importancia dentro de nuestra labor como compañía?  

 

Según Paola Catalina Santos Penagos, Information Security Officer de CLAI PAYMENTS® Technologies, la confianza es un factor fundamental que otorga la certificación ISO/IEC 27001:2013. Implementar esta norma permite generar confianza en nuestros clientes, llevando a cabo procesos organizados en temas concernientes a Seguridad de la Información, que consolidan todas las estrategias que se implementan en la compañía.   

En adición a esto, Ricardo Andrés Huertas Gil, Integral Management System Leader, añadió que el cliente busca que como organización garanticemos y minimicemos el riesgo de su información confidencial, por lo cual, esta certificación es vital y un paso a conmemorar en el crecimiento constante de CLAI PAYMENTS® Technologies como una compañía integral y segura.   

Felicitamos al equipo del Sistema de Gestión Integral por su esfuerzo y compromiso, y a todas las áreas de la compañía que aportaron en este proceso.   

Si desea contactar al equipo de gestión de Seguridad en la Información para conocer detalles o realizar consultas relativas al proceso o la certificación escríbanos a incidentes_si@clai.com  

SI - Portada de cursov-01

Quiere más información?