SoyYo obtuvo la certificación ISO/IEC 27001, un sello de confianza a los datos de sus clientes

Dic 13, 2021 - by administrador

Colombia, 13 de diciembre del 2021. SoyYo logró la certificación ISO/IEC 27001:2013  con la que ratifica el cumplimiento de las mejores prácticas de seguridad de la  información a nivel mundial. Este hito se alinea con los objetivos de la compañía de  mantener y mejorar su Sistema de Gestión de Seguridad de la Información, otorgándole  a todos sus clientes un sello de confianza y un apoyo en el fortalecimiento de su cultura  de la seguridad.  

SoyYo creó un ecosistema de identidad digital que permite a los usuarios gestionar  procesos de una manera más fácil y con mayor seguridad. Todo esto, gracias a la  integración de diferentes tipos de tecnologías y actores en un ecosistema que ayuden a  resolver los riesgos por suplantación de identidad actuales. 

La certificación ISO/IEC 27001:2013 es uno de los referentes en sistemas de gestión de  seguridad de la información más rigurosos a nivel mundial. La norma ISO/IEC  27001:2013 se compone de una serie de requisitos que deben cumplir las  organizaciones interesadas en establecer, implementar, mantener y mejorar un Sistema  de Gestión de Seguridad de la Información, proporcionando las bases de una estrategia  holística basada en riesgos que afectan la Seguridad de la Información. El organismo de  acreditación se encarga de emitir la certificación de manera competente e imparcial, con validez inicial por tres años a las entidades que cumplan con los 27 requerimientos  obligatorios y los controles de seguridad (114) del Anexo A de la norma según la  declaración de aplicabilidad de cada organización, los cuales incluyen una serie de  políticas, procedimientos e implementación de controles que minimicen los riesgos de  seguridad y se mantengan niveles de confidencialidad, integridad y disponibilidad de la  información aceptables. 

El Sistema de Gestión de Seguridad de la Información de SoyYo fue evaluado por el  organismo de certificación NQA Globant Assurance, quien a su vez ha sido acreditado por UKAS (United Kingdom Accreditation Services), lo que le permite a la compañía  manifestar su compromiso por desarrollar servicios bajo los principios de seguridad y  privacidad por diseño, evaluando y tratando los riesgos de seguridad de la información  de forma estructurada, eficiente, documentada y adaptada a los cambios del entorno. 

La norma ISO/IEC 27001:2013 actualmente tiene una duración de tres años; sin  embargo, cada año las entidades certificadas deben hacer una auditoria de 

mantenimiento y en el tercer año del proceso deben realizar y aprobar una nueva  auditoria de renovación del certificado.  

“Durante el proceso de certificación, SoyYo se destacó en dos puntos claves: el primero  fue el compromiso de la organización en ofrecerle confiabilidad y seguridad a sus  clientes en todos sus trámites. En segunda medida, cabe la pena resaltar la cultura de la  seguridad que maneja SoyYo en todos los temas en los que tiene intervención, y que le  permitieron obtener esta importante certificación” resalta Santiago Aldana, CEO de  SoyYo.  

Algunos de los puntos claves que SoyYo tuvo en cuenta para obtener un ecosistema de  identidad digital robusto con menor fricción y mayor seguridad fueron: 

El usuario es el único dueño de su identidad digital. Él es el encargado de  autorizar el uso de su información y de compartir sus datos personales,  Cuando una persona comparte documentos e información con entidades, ya  sean documentos de identidad, cartas laborales, certificaciones, diplomas, entre  otros, sólo ella debe ser quien tenga el poder de autorizar o no el intercambio de  dicha información con cada entidad, con el fin de legitimar y crear confianza en  el cruce de esa información

Luego que las personas se registran en SoyYo y crean su identidad digital pueden autenticarse, de manera ágil, al momento de realizar cualquier  transacción, y pueden reutilizar su identidad, frente a diferentes empresas o  personas, para realizar diferentes procesos de una manera fácil rápida y segura. 

Gracias a esta certificación, SoyYo ratifica ante sus usuarios ser una empresa confiable  y segura para el manejo de información de datos personales, lo cual le permite ser la  mejor opción para empezar a gestionar la identidad digital sin preocupación.

Fuente de redaccion SoyYo