Massimo Dolci

Cloud, Nova Systems solicita la certificación ISO/IEC 27001: “La seguridad de datos una garantía para los clientes”

La norma prevé que se tomen en cuenta detalladamente todas las categorías de riesgo
0
605

En un contexto en el que Cloud Computing se está haciendo cada día más popular en el mundo del business, Nova Systems tiene como objetivo la fiabilidad de sus servicios software. Para asegurar a sus propios clientes las mejores garantías en la seguridad de datos, la sociedad se encuentra en trámites de obtener, entre las primeras en Italia en el sector IT para logística, transportes, expediciones internacionales y aduanas, la certificación ISO/IEC 27001 de la “Gestión de seguridad de la información”.

Nova Systems está llevando a cabo un proceso de globalización que la ha llevado recientemente a abrir nuevas sedes en el extranjero: en España, en Méjico, en Suiza y en breve en Francia, las cuales se añaden a las ya presentes en Italia en Verona, Milán y Prato. “Para nuestros clientes, como de hecho para cualquier organización, los datos son indispensables para el desarrollo de cada actividad – explica Massimo Dolci, Quality & Security Manager de la sociedad –. Ofreciendo servicios en la nube tenemos bajo nuestra responsabilidad la gestión y almacenamiento de este patrimonio informativo, por lo tanto, la seguridad de la información para nosotros es de una importancia primordial. Los riesgos son múltiples, entre los cuales, la no disponibiliad, pérdida, alteración, robo de datos. Las soluciones que tomamos para garantizar la absoluta inviolabilidad de la información incluyen aspectos tanto técnicos como organizativos”.

La norma prevé que se tomen en cuenta detalladamente todas las categorías de riesgo

La norma ISO/IEC 27001 tiene como finalidad el asegurar, según criterios reconocidos a nivel internacional, que todas las categorías de riesgo hayan sido adecuadamente consideradas y tratadas con la finalidad de obtener un sistema de gestión de la información seguro. “El compromiso de obtener la certificación, según este estándar, es una garantía más que Nova Systems quiere ofrecer a los propios clientes tanto italianos como internacionales – continúa Dolci -. En el extranjero los trámites de tener en cuenta los servicios según criterios estandarizados están mas extendidos, pero ya también en Italia está aumentando la atención hacia campos como la seguridad informática, el Disaster Recovery, la Business Continuity”.

Dolci recuerda que Nova Systems en el curso del tiempo “ha invertido grandes recursos económicos para el perfeccionamiento de nuestros propios sistemas para obtener tanto una garantía en la continuidad del servicio como ventajas de la seguridad lógica y física de la información gestionada en la propia Server Farm. Desde 1998, año en el cual Nova Systems entre los primeros en Italia comenzó a ofrecer servicios en Cloud, nunca se ha presentado una violación del sistema o una pérdida de datos, ni se ha puesto en peligro la integridad y la confidencialidad de la información de los clientes. El objetivo que nos ponemos ahora es el de optimizar el proceso de evaluación y gestión de riesgo, volviéndolo sistemático y llevándolo a cabo según métodos compartidos y verificables por organismos externos a la empresa.” Desde 2002, además, Nova Systems adopta un Sistema de Gestión para la Calidad del certificado ISO 9001 y actúa según métodos orientados a la mejoría continua: “Con la certificación ISO 27001 damos un paso más adelante en esta dirección”, continúa Dolci. La certificación es otorgada por una Entidad Nacional de Acreditación de la autoridad gubernamental específica, tras haber superado una serie de controles que garantizan que todas las posibles amenazas, de origen ambiental, tecnológica y humana, se tengan en consideración y se afronten de manera coherente.

“Nova Systems siempre ha invertido en la oferta de software en outsourcing – concluye Dolci -; incluso más que antes, ahora que el mercado ha reconocido las ventajas de Cloud, creemos que la clave del éxito de una solución software sea la innovación, estrechamente relacionada a la seguridad de la información”.

Data: 23-09-2015

Print Friendly, PDF & Email