Kaspersky, ha obtenido la certificación ISO/IEC 27001:2013, el estándar internacional que define las mejores prácticas para los sistemas de gestión de la seguridad de la información.
Emitida por TÜV AUSTRIA, esta certificación avala que los sistemas de seguridad de datos de la empresa, incluida Kaspersky Security Network, cumplen con las mejores prácticas del sector.
ISO/CEI 27001 es el estándar de seguridad de la información más utilizado, preparado y publicado por la Organización Internacional de Normalización (ISO), el mayor desarrollador de estándares internacionales del mundo. Este estándar define los requisitos para la implementación, monitorización, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta las necesidades de las empresas.
El cumplimiento de este estándar, reconocido internacionalmente, forma parte del enfoque de Kaspersky para la gestión y la implementación de la seguridad de la información, prueba la integridad y el rigor de los controles de seguridad y proporciona niveles adicionales de garantías a los clientes.
La certificación fue validada tras una evaluación realizada por el organismo de certificación independiente, TÜV AUSTRIA. Esta prueba abarca los sistemas de gestión de entrega de archivos maliciosos y sospechosos utilizando la infraestructura Kaspersky Security Network (KSN), así como el almacenamiento seguro y el acceso a esos archivos en el Sistema de Archivo Distribuido (KLDFS) de la empresa, que incluye los centros de datos de la compañía en Zúrich, Suiza; Frankfurt, Alemania; Toronto, Canadá y Moscú, Rusia.
«Obtener la certificación ISO 27001 supone un hito importante para Kaspersky, y demuestra a nuestros clientes y socios que la compañía da prioridad a los controles de gestión de la seguridad. Asimismo, respalda nuestro enfoque de la seguridad de la información. La rigurosa auditoría realizada como parte del proceso de certificación confirma que nos comprometemos con los más altos niveles de seguridad de datos y supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía», señala Andrey Evdokimov, CISO de Kaspersky.
«TÜV AUSTRIA tiene como objetivo proteger a la sociedad y a las empresas de diferentes riesgos de diversa naturaleza. La digitalización, como la principal tendencia en los desarrollos, genera no solo oportunidades sino también riesgos importantes, en la medida en que la información pública y/o privada puede perderse o corromperse. Por ello, valoramos mucho que un actor del mercado internacional tan importante como Kaspersky muestre su compromiso con la norma internacionalmente reconocida para la gestión de la seguridad de la información», comenta Detlev Henze, Responsable de TÜV TRUST IT GmbH, que forma parte de TÜV AUSTRIA.
“Hoy en día, las tecnologías de la información hacen que nuestro mundo sea verdaderamente global; las personas, las empresas y los Estados están estrechamente interconectados. Tan pronto como uno de estos elementos se ve amenazado, la mayoría de nosotros nos vemos afectados. Ya no podemos simplemente evaluar el riesgo desde una perspectiva local, ya que nuestras vidas personales y empresariales abarcan fronteras y redes internacionales. Así pues, la verdadera cuestión de la protección es la de los procesos a escala mundial, la infraestructura internacional y los recursos compartidos, que se utilizan en momentos críticos como uno solo. Por ello, nos parece adecuado el enfoque de Kaspersky a la hora de construir su sistema de seguridad de la información y solicitar la certificación con una red tan amplia de filiales en diversos países, que demuestra su poder acumulativo y sus esfuerzos de continuidad de negocio», añade Dmitry Yartsev, Director General de la oficina de TÜV AUSTRIA en Moscú.
La auditoría ISO 27001 supone un paso más en la Iniciativa Global de Transparencia, anunciada en 2017 con el fin garantizar a los socios y clientes que los productos y servicios de Kaspersky tratan los datos de los clientes con el más alto nivel de atención y discreción. En 2019 la empresa superó con éxito la auditoría SOC 2 Tipo 1, emitida por una de las cuatro grandes empresas de auditoría, que confirma que el desarrollo y lanzamiento de las bases de datos de AV de Kaspersky están protegidos por fuertes controles de seguridad contra la manipulación sin autorización.
