header image
 

EADTrust renueva su certificación ISO 27001

Con la renovación de esta certificación (obtenida por primera vez en 2013), EADTrust ha revisado todos sus sistemas y operaciones para prepararse para la evaluación EIDAS que deberá superar como entidad prestadora de servicios electrónicos cualificados.

También ha superado las auditorías de certificación correspondiente a las normas ISO 9001 e ISO 20000-1.

De esta forma EADTrust se confirma como una de las entidades que más invierte para ofrecer a sus clientes las mayores garantías en la transformación digital de los procesos de negocio.

Recientemente EADTrust ha superado con éxito la auditoría de certificación de la prestigiosa Norma Internacional ISO/IEC 27001, relativa al Sistema de Gestión de la Seguridad de la Información (“SGSI”), considerando el siguiente alcance:

El Sistema Integrado de Gestión de la Información que da soporte a consultoría, auditoría, desarrollo y provisión de los siguientes servicios electrónicos de confianza: Autoridades de Certificación (PKI) que cumplen los requerimientos de las normas EN 319 401 v2.1.1, EN 319 411-1 v1.1.1, EN 319 411-2 v2.1.1, EN 319 421 v1.1.1 para Sellado de Tiempo, Emisión de Certificados, Validación de OCSP, Firma Electrónica Centralizada, Extensión de Firma Electrónica, Notificación Electrónica Fehaciente (Correo Electrónico Certificado), Publicación Electrónica Fehaciente, Comprobación fehaciente de contenidos digitales, Foro Electrónico de Accionistas, Emisión y Gestión de Claves, Cartulario (Custodia Digital de Documentos Electrónicos), Custodia de Evidencias Electrónicas (Retención de Datos), Voto Electrónico, Facturación Electrónica, Digitalización Certificada, Gestión de firma manuscrita digitalizada y Gestión de firma avanzada vocal, para garantizar la validez legal de todo tipo de gestiones que las utilizan, de acuerdo a la declaración de aplicabilidad vigente.

El SGSI es un conjunto de políticas, procedimientos, guías, y recursos y actividades asociados a los anteriores, gestionados de forma colectiva por EADTrust, con el objetivo de proteger los activos de información de los clientes que confían en la compañía para la gestión del ciclo de vida de las pruebas electrónicas gestionadas en su condición de Prestador de Servicios de Confianza, para lo que se ha realizado una aproximación sistemática al establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora de la seguridad de la información de una organización.

La información, como activo, es independiente del formato o del soporte en que se contiene; por tanto, un SGSI aplica a información en papel y en forma electrónica, preservando la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorgando a las partes interesadas – como los accionistas, los clientes y los terceros que confían  – la máxima confianza sobre la adecuada gestión de los riesgos que afectan a la información, en especial cuando la misma es sensible, como en el caso de la gestión de pruebas electrónicas robustas y la prestación de servicios de confianza digital.

El esfuerzo de crear la metodología de una gestión diligente, documentarla en un SGSI integrado (en opinión del auditor, el único sistema que ha visto que integra la gestión de 4 normativas: ISO 9001, ISO 20000-1, ISO 27001 y EIDAS) y superar la evaluación de un especialista aporta múltiples beneficios directos a los clientes y al negocio, entre los que se pueden citar la mejora en la fiabilidad y la seguridad de los sistemas, el incremento de los niveles de confianza en la actividad, la seguridad de la información consistente y efectiva en coste, o la racionalización de los sistemas o el cumplimiento con la legislación. También aporta beneficios indirectos, entre los cuales se encuentran la mejora en el control por parte de la dirección, una mayor confianza de los clientes y los socios en el negocio y la mejora en la gestión del riesgo.

EADTrust acompaña a las principales empresas de este país, ayudándolas en la transformación digital, especialmente cuando los nuevos sistemas deben mantener el valor jurídico de los sistemas sustituidos.

 

~ by jinza on October 1, 2016 .



Leave a Reply