Desde hace unas semanas, nuestras instalaciones y procedimientos de seguridad cuentan con la nueva certificación ISO/IEC 27001:2013. Esta norma internacional abarca, de una manera integral, la gestión de la seguridad de la información, desde redes y software hasta infraestructuras y cualificación de la plantilla. Es el estándar más utilizado a la hora de comprobar que una organización cuenta con los controles para gestionar adecuadamente la confidencialidad, integridad y disponibilidad de los datos alojados en sus Data Centers.
Esta certificación actualiza a la versión más reciente la norma con la que arsys contaba desde octubre de 2007 ((ISO 27001: 2005) y nos convierte en una de las pocas empresas españolas del sector que disponen de dicha certificación.
La seguridad continúa siendo una de las grandes preocupaciones de las empresas antes de dar el salto a la Nube. Mucha de la información que manejan es especialmente crítica para su negocio y es imprescindible que le demos gran importancia al lugar en el que la alojamos, ya que el Cloud Computing se materializa en los centros de datos de proveedores como arsys. Desde hace años, en arsys contamos con medidas de seguridad más elevadas que las que, normalmente, puede tener implantada una empresa en sus propias instalaciones y las aplicamos por defecto a todos nuestros servicios y soluciones.
Además de las políticas y procedimientos para una adecuada gestión de la seguridad de la información, hablamos de medidas de seguridad concretas, como Sistemas de Detección y Prevención de Intrusos (IPS/IDS) para filtrar ataques e intrusiones, distintas tecnologías de firewall que bloqueen las comunicaciones no autorizadas (y permitan las legítimas), análisis del tráfico web y, por supuesto, sistemas antivirus y antispam. Pero también de medidas de seguridad física, como redundancia en conectividad, suministro eléctrico, climatización…
Todo ello distribuido en una plataforma que asegura siempre una alta disponibilidad, y controlado por un equipo humano altamente cualificado, que monitoriza 24×7 la situación de los distintos servicios. En este enlace, podrás ver un diagrama funcional de los principales elementos de nuestros servicios de hosting.
Una de las principales recomendaciones a la hora de que una empresa deposite su confianza (y sus datos de negocio) en un proveedor Cloud es verificar que éste último cuenta con acreditaciones y certificados de los organismos internacionales más reconocidos y actualizados, como esta certificación ISO/IEC 27001:2013, cuya auditoría de transición acabamos de superar.