Desde 2017 Online Seminar tiene la certificación 27001, un importante estándar en seguridad de los datos. Nuestro director de calidad, Theo ten Voorde, explica lo que notará de esta certificación.
Para ir directamente al grano: nada. “De eso se trata”, dice Theo. “Mantenemos todo en orden, para que nuestro servicio a los clientes sea estable y continuo. Por tanto, la intención es que todos los procesos se desarrollen con la mayor fluidez posible: la certificación ISO es una garantía de calidad. Como cliente, puede estar seguro de que la seguridad de los datos se trata adecuadamente y que no tiene que preocuparse por ello. Así, no solo decimos que proporcionamos seguridad en los datos, sino también tenemos pruebas de ello, emitidas por una agencia acreditadora independiente '.
Mucho trabajo y supervisión
Para cumplir con la certificación ISO, hay que trabajar mucho. “Todos los procedimientos internos deben estar en orden y ser aplicados por todos. Desde la guía de personal que explica cómo gestionamos las contraseñas, hasta una estricta política de acceso y control de las mismas”, comenta Theo. "Somos controlados regularmente, no solo por nosotros mismos sino también por agencias externas"
De esto trata la seguridad de los datos
Cuando se trata de seguridad de los datos, hay una serie de temas que son clave. "El almacenamiento de datos, de empresas e individuos, es por supuesto importante", dice Theo. “Por eso existe el RGPD, pero cualquier empresa puede decir que lo cumple. Con nosotros es un poco diferente. Estamos controlados por una empresa externa independiente, que verifica si estamos haciendo todo lo posible para mantener en orden la seguridad de los datos sensibles a la privacidad. Nos aseguramos de contar con las medidas de garantía y gestión de seguridad de la información necesarias, para garantizar que los datos estén seguros, cifrados y que solo las personas con los permisos adecuados puedan acceder a ellos. También revisamos periódicamente la lista de permisos para garantizar que esté siempre actualizada”.
Toda la información correctamente almacenada
Los especialistas en IT de Online Seminar monitorean regularmente todos los servidores para garantizar que los datos estén siempre seguros. “También estamos obligados a disponer de un sistema de avisos para alertar cuando, por ejemplo, los servidores estén en peligro de llenarse demasiado. Entonces podemos actuar de inmediato”. Lo bueno de la ISO, piensa Theo, es que todo ese tipo de acciones también calan en todas las estructuras de la empresa. “Solicitar una Declaración de Buena Conducta a los nuevos empleados, verificar periódicamente los permisos de todos los involucrados: tenemos calendarios que indican cuándo debemos hacer qué. Por ejemplo, verificamos periódicamente si ha habido cambios en las leyes y regulaciones que tenemos que cumplir. Hicimos este tipo de cosas antes de nuestra certificación ISO, pero ahora está formalizada y podemos mostrar a nuestros clientes que brindamos el más alto nivel de seguridad de los datos '.