ISO/IEC 27001:2022 y SOA (Declaración de aplicabilidad) ampliadas a ISO/IEC 27017:2015 (Servicios en la nube) e ISO/IEC 27018:2019 (Seguridad en la nube para datos PII).
ISO es el nombre corto o común de la Organización Internacional de Normalización, también conocida como la Organización Global de Estándares.
Esta organización establece y monitorea la norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información para muchos tipos de organizaciones.
La IEC es la Comisión Electrotécnica Internacional, otro organismo internacional de normalización que coopera estrechamente con ISO en normas técnicas relacionadas con electricidad, electrónica y otros aspectos técnicos.
Las normas desarrolladas conjuntamente con ISO se indican como “ISO/IEC”.
La información es un activo y, como otros activos comerciales importantes, tiene valor para la organización y, por lo tanto, debe ser protegida.
ISO es un estándar mundial y es necesario para cualquier tipo de organización preocupada por la seguridad de la gestión de la información, la protección de datos en la nube y la gestión de privacidad de la información personal.
Veriff cumple y está certificada por el estándar ISO/IEC 27001:2022 de CoalFire
Esta certificación también se extiende a controles adicionales definidos en las normas ISO/IEC 27017:2015 (seguridad para servicios en la nube) e ISO/IEC 27018:2019 (protección de la información de identificación personal [PII] en servicios en la nube)
Esta norma es un estándar de seguridad desarrollado para proveedores de servicios en la nube y usuarios, para crear un entorno basado en la nube más seguro y reducir el riesgo de problemas de seguridad.
También ampliamos nuestro alcance para incluir los requisitos de la norma ISO/IEC 27018:2019. Esta norma es uno de los elementos más críticos de la privacidad en la nube: la protección de la información de identificación personal (PII).
Hemos implementado nuestros Sistemas de Gestión de Seguridad de la Información para asegurar el cumplimiento con la norma ISO/IEC 27001:2022.