Teamwork se complace en compartir nuestra última actualización de seguridad: hemos completado con éxito nuestra certificación ISO / IEC 27001: 2013. Junto con nuestro reciente logro de SOC 2 Tipo 1, , este es otro hito en nuestro compromiso continuo de brindar una experiencia de seguridad de clase mundial a nuestros clientes.

ISO / IEC 27001: 2013, explicado…

Como institución no gubernamental independiente, ISO es el Organización Internacional de Normalización con el objetivo de aumentar la coherencia global y promover la innovación. Entre las más de 21.000 normas existentes que se desarrollaron desde 1946, se destacan las de seguridad de la información (como la ISO 27001, que se estableció en 2005), medio ambiente, comercio, propiedad y responsabilidad social.

ISO / IEC 27001: 2013 es el estándar internacional más sólido para la seguridad de la información. Para lograr la certificación, se requiere que una empresa demuestre y mantenga un compromiso continuo y estructurado con el manejo de información confidencial de negocios, empleados y clientes. Los controles y estándares relevantes de ISO 27001 se gestionan a través de un Sistema de Gestión de Seguridad Interna, o "SGSI".

Los elementos clave del SGSI incluyen:

  • Organización, operaciones y comunicación: Compromiso de liderazgo con la seguridad de la información, la gestión de TI, la formación continua y la concienciación sobre seguridad.

  • Riesgo y seguridad de la información: Procesos de gestión de riesgos, acceso y gestión de activos, cifrado y mantenimiento del sistema.

  • Recursos físicos, ambientales, humanos: Seguridad de la oficina, seguridad de la red, planificación de la continuidad del negocio, salud y seguridad.

  • Conformidad: : Cumplimiento de leyes y regulaciones relacionadas con ISO 27001, p. Ej. HIPAA o GDPR.

Beneficios de ISO / IEC 27001: 2013 para nuestros clientes

El logro de la norma ISO 27001 demuestra que el trabajo en equipo protege la información de nuestros clientes para que no caiga en las manos equivocadas, garantiza la precisión de la información del cliente y mantiene la resistencia empresarial frente a posibles impactos negativos en nuestro servicio.

Otros beneficios incluyen:

  • Mayor fiabilidad y seguridad de nuestros productos Teamwork

  • Mayor confianza del cliente con respecto a datos sensibles

  • Alineación con los requisitos de seguridad de nuestros clientes

Lograr la ISO 27001 no es una garantía del 100% de que nunca se producirán violaciones de información. Sin embargo, al contar con un sólido sistema de seguridad de la información y al fomentar una cultura de seguridad y conciencia, los riesgos se reducen y las posibles interrupciones para nuestros clientes se reducen al mínimo.

Nuestro compromiso continuo con la seguridad de la información

Nos apasiona brindar una plataforma segura para administrar su trabajo, colaborar con su equipo y hacer más.

Continuamos por el camino de la certificación ISO 27001 y SOC 2 y trabajaremos para lograr el SOC 2 Tipo 2 en 2021 y extender nuestra certificación ISO a más oficinas en todo el mundo. Para obtener más información sobre nuestras prácticas de seguridad, consulte: https://www.teamwork.com/security.

¿Alguna pregunta sobre nuestra seguridad? Comuníquese con nosotros en support@teamwork.com y estaremos encantados de ayudarte.