En Axur, la seguridad de la información es una parte esencial de nuestro ADN. Como empresa de ciberseguridad, entendemos que nuestros clientes buscan garantías de que seguimos las mejores prácticas en protección de datos y resiliencia operativa. Con frecuencia, recibimos solicitudes de nuestro plan de continuidad del negocio, informes de pruebas de penetración y otros documentos internos. Sin embargo, compartir directamente estos documentos no es una práctica viable ni recomendada.
¿Por qué no compartimos documentos internos?
Confidencialidad y Riesgo Operacional
Documentos como informes de pruebas de penetración, planes de continuidad del negocio y otros materiales contienen información sensible sobre nuestra infraestructura, procesos y posibles áreas de mejora. Si se divulgan, podrían ser utilizados por actores malintencionados para explotar vulnerabilidades, poniendo en riesgo no solo a Axur, sino también a todos nuestros clientes.
Escalabilidad e Imparcialidad
Atendemos a cientos de clientes en todo el mundo. Compartir documentación confidencial con cada uno de ellos sería inviable y podría generar inconsistencias sobre qué información fue compartida con quién. Esto podría resultar en riesgos regulatorios, problemas de gobernanza y desafíos en la gestión de información sensible.
Estándar de la Industria – Certificación ISO 27001
En lugar de compartir documentos aislados, adoptamos un modelo más sólido y ampliamente reconocido: la certificación ISO 27001. Esta certificación internacional se otorga solo a empresas que demuestran conformidad con los más altos estándares de seguridad de la información.
¿Cómo garantiza la seguridad de Axur la ISO 27001?
ISO 27001 es un estándar global que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Para obtener y mantener esta certificación, Axur se somete a:
Auditorías externas anuales realizadas por organismos independientes y calificados.
Auditorías internas regulares para garantizar la mejora continua y la adhesión a las mejores prácticas.
Evaluaciones rigurosas de riesgos, análisis de cumplimiento, políticas de seguridad y planes de respuesta a incidentes.
Control de acceso y protección de datos sensibles conforme a las mejores prácticas internacionales.
El capítulo de Cumplimiento en ISO 27001
ISO 27001 incluye un capítulo dedicado a Cumplimiento, que aborda específicamente la adhesión de la empresa a todas las leyes y regulaciones aplicables. La organización debe mapear todas las regulaciones y leyes que debe cumplir en las jurisdicciones donde opera. Este capítulo garantiza que Axur cumple con normativas como:
LGPD (Ley General de Protección de Datos de Brasil)
GDPR (Reglamento General de Protección de Datos de la Unión Europea)
CCPA (Ley de Privacidad del Consumidor de California)
HIPAA (Ley de Portabilidad y Responsabilidad del Seguro de Salud)
Como parte de la certificación, los auditores evalúan si la empresa cumple con todos los requisitos normativos necesarios, asegurando que nuestro enfoque en seguridad de la información y protección de datos esté siempre alineado con las mejores prácticas y exigencias legales. De esta manera, nuestros clientes pueden confiar en que Axur opera en conformidad con estándares internacionales y está comprometida con el cumplimiento normativo.
El certificado válido de Axur puede encontrarse en: https://axur.to/iso27001-certificate
Esta certificación garantiza que la seguridad de Axur es monitoreada y evaluada de forma continua, proporcionando un sello de confianza más fiable que un documento único, el cual puede quedar obsoleto rápidamente.
Conclusión
La transparencia y la seguridad son fundamentales para Axur, por lo que seguimos estándares reconocidos a nivel global. La certificación ISO 27001 es una garantía sólida de que nuestros procesos son auditados regularmente, haciendo innecesaria la distribución de documentos internos sensibles. De este modo, aseguramos un entorno seguro para todos nuestros clientes y socios, reforzando nuestro compromiso con la seguridad digital.