¿Cuál es el papel del CEO en la obtención de la certificación ISO 27001?

La certificación ISO 27001 es un paso importante para empresas como Mobility Work que desean ofrecer un servicio irreprochable a sus clientes en términos de seguridad y confidencialidad de los datos. En unos pocos vídeos, le mostramos el proceso que nos permitióobtener la certificación ISO 27001 de Bureau Veritas.

Descubra hoy el papel desempeñado por nuestra directora ejecutiva Morgane Guinot a lo largo de este viaje.

El CEO, un papel protagonista en el proceso de certificación ISO 27001

Para Morgane Guinot, la dirección debe estar muy involucrada en este proceso, a fin de capacitar a los equipos con ellos para implementar las mejores prácticas que conduzcan a la certificación. Por eso, se tomó muy en serio su papel de líder al iniciar e implementar el proyecto de certificación 27001 dentro de Mobility Work.

A través de este proyecto, Morgane Guinot quería sobre todo cumplir con las solicitudes y requisitos de nuestros clientes en términos de seguridad Y de confidencialidad de sus datos, en particular de aquellos, muchos, que están considerando un despliegue más amplio de Solución CMMS Mobility Work dentro de su empresa. Gracias a esta certificación, nuestros clientes tienen la garantía de la seriedad de nuestros equipos a la hora de implementar y cumplir las buenas prácticas de seguridad.

La creciente importancia de la certificación ISO 27001

Aunque la certificación ISO 27001 aún no está impuesta por el Estado, esta norma se integra cada vez con más frecuencia en nuevos estándares. De hecho, las empresas, especialmente las más grandes, vigilan cada vez más la seguridad de los datos personales y profesionales. Por lo tanto, exigen cada vez más a sus socios comerciales, por ejemplo, que se protejan de ataques de ransomware, que se dirigen cada vez más a otros eslabones de la cadena de suministro.

La particularidad de la norma ISO 27001 es Abordar la seguridad mediante los riesgos. Una empresa certificada es una empresa que ha demostrado que tiene en cuenta los riesgos que pesan sobre sus datos confidenciales y que se protege de ellos, tanto defendiendo sus sistemas de TI contra intrusiones y desastres, como aplicando las mejores prácticas para una seguridad de 360°: esto es lo que llamamos el SGSI, o Sistema de Gestión de la Seguridad de la Información.