Emitida por TÜV AUSTRIA, esta certificación avala que los sistemas de seguridad de datos de la empresa, incluida Kaspersky Security Network, cumplen con las mejores prácticas del sector.
ISO/CEI 27001 es el estándar de seguridad de la información más utilizado, preparado y publicado por la Organización Internacional de Normalización (ISO). Este estándar define los requisitos para la implementación, monitorización, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta las necesidades de las empresas.
«El cumplimiento de este estándar, reconocido internacionalmente, forma parte del enfoque de Kaspersky para la gestión y la implementación de la seguridad de la información, prueba la integridad y el rigor de los controles de seguridad y proporciona niveles adicionales de garantías a los clientes», destaca el comunicado.
La certificación fue validada tras una evaluación realizada por el organismo de certificación independiente, TÜV AUSTRIA. Esta prueba abarca los sistemas de gestión de entrega de archivos maliciosos y sospechosos utilizando la infraestructura Kaspersky Security Network (KSN), así como el almacenamiento seguro y el acceso a esos archivos en el Sistema de Archivo Distribuido (KLDFS) de la empresa, que incluye los centros de datos de la compañía en Zúrich, Suiza; Frankfurt, Alemania; Toronto, Canadá y Moscú, Rusia.
«Obtener la certificación ISO 27001 supone un hito importante para Kaspersky, y demuestra a nuestros clientes y socios que la compañía da prioridad a los controles de gestión de la seguridad. Asimismo, respalda nuestro enfoque de la seguridad de la información. La rigurosa auditoría realizada como parte del proceso de certificación confirma que nos comprometemos con los más altos niveles de seguridad de datos y supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía», señala Andrey Evdokimov, CISO de Kaspersky.
La auditoría ISO 27001 supone un paso más en la Iniciativa Global de Transparencia, anunciada en 2017 con el fin garantizar a los socios y clientes que los productos y servicios de Kaspersky no sólo son los mejores en materia de protección contra las ciber amenazas, sino que también tratan los datos de los clientes con el más alto nivel de atención y discreción. En 2019, la empresa superó con éxito la auditoría SOC 2 Tipo 1, emitida por una de las cuatro grandes empresas de auditoría, que confirma que el desarrollo y lanzamiento de las bases de datos de AV de Kaspersky están protegidos por fuertes controles de seguridad contra la manipulación sin autorización.
2 archivos adjuntos
