Data Security Compliance

Como proveedor de software como servicio (SaaS), la seguridad de los datos es nuestra principal prioridad.

Para garantizar que nuestra empresa cumpla con las mejores prácticas de seguridad de datos, nuestro sistema de gestión de seguridad de la información y nuestros controles de seguridad cumplen con las normas ISO 27001 e ISO 27017, así como con la Matriz de Control de la Nube (CCM) de la Cloud Security Alliance (CSA). La ISO 27001 es una norma internacional que define un marco para la gestión y protección de la información confidencial de la empresa. Está diseñada para ayudar a las organizaciones a garantizar que sus activos de información estén adecuadamente protegidos contra amenazas como el acceso no autorizado, la divulgación, la interrupción o la destrucción.

La norma ISO 27017 es un conjunto de directrices para que los proveedores de servicios en la nube (CSP) garanticen la seguridad de sus servicios y protejan la confidencialidad, integridad y disponibilidad de los datos de sus clientes. Forma parte de la familia de normas ISO 27000 y proporciona un marco para la implementación y el mantenimiento de controles de seguridad de la información diseñados específicamente para servicios en la nube. La norma abarca diversos temas, como las amenazas y los riesgos específicos de la nube, las funciones y responsabilidades de seguridad, los controles de acceso, las copias de seguridad y la recuperación de datos. También incluye recomendaciones para los CSP sobre cómo gestionar y supervisar sus controles de seguridad y cómo responder a incidentes de seguridad. El objetivo de la norma ISO 27017 es proporcionar un conjunto común de controles de seguridad que los CSP puedan implementar para garantizar la seguridad de sus servicios en la nube y satisfacer las necesidades de sus clientes. Por otro lado, la Matriz de Control de la Nube (CCM) es una herramienta de la Cloud Security Alliance (CSA) que nos ayuda a evaluar y mejorar nuestra seguridad en la nube. El CCM proporciona un conjunto de controles de seguridad organizados en categorías, como control de acceso, seguridad de datos, seguridad de red, criptografía, continuidad de negocio, cumplimiento normativo y gestión de incidentes. Estos controles están diseñados para ayudar a las organizaciones a proteger sus entornos de nube y datos confidenciales de amenazas y vulnerabilidades. El cumplimiento de la norma ISO 27001 y del CCM demuestra que nuestra empresa se toma muy en serio la seguridad de los datos. Esto nos ha ayudado a generar confianza con nuestros clientes, ya que saben que sus datos confidenciales están protegidos adecuadamente.

Para obtener más información sobre por qué las empresas de SaaS deben cumplir con el estándar de seguridad ISO 27001 y la Matriz de control de nube CSA (CCM), lea nuestra publicación de blog.

Para obtener más información sobre por qué las empresas de SaaS deben cumplir con el estándar ISO 27017 para proveedores de servicios en la nube (CSP), lea nuestra publicación de blog.

Nuestro compromiso con la seguridad de la información

Copyright 2025 iFactum® Todos los derechos reservados.

Sobre nosotros

Acerca de SafeShield

Compromiso de seguridad de la información

Compromiso con nuestros clientes

política de privacidad

Declaración de cookies

Servicios

Implementación del SGSI

Evaluaciones de riesgos

Análisis de vulnerabilidades

Pruebas de penetración

Planificación de respuesta a incidentes

Auditorías de seguridad

Planificación de la continuidad del negocio

Capacitación y certificación en seguridad

Capacitación en ciberseguridad para ejecutivos

Gestión de riesgos de la cadena de suministro

Gestión del cumplimiento

Monitoreo continuo del cumplimiento

Contáctenos

Chatea con nosotros o envía tu consulta a través de nuestro formulario Contáctanos.