Saltar al contenido

Certificación ISO 27001, ISO 27017 e ISO 27018 de Jitterbit

Introducción

El sistema de gestión de seguridad de la información de Jitterbit está certificado de conformidad con la versión 2022 de la norma ISO 27001 con controles complementarios en ISO 27017:2015 y ISO 27018:2019. Jitterbit considera que la seguridad y la privacidad de los datos de los clientes es una prioridad. Hemos invertido en funciones de seguridad y privacidad que ayudan a mantener seguros los datos de los clientes. Jitterbit ha obtenido la certificación ISO 27001 de A-lign, un auditor externo independiente acreditado por la Junta Nacional de Acreditación ANSI ASQ (ANAB).

¿qué son las normas ISO 27001, ISO 27017 e ISO 27018?

ISO 27001 es una norma internacional que cubre la planificación, el diseño, la despliegue, el control, las pruebas y la mejora de un sistema de gestión de la seguridad. Esta importante norma de seguridad detalla los requisitos y las mejores prácticas que utilizan evaluaciones de riesgos periódicas para gestionar los activos de información de la empresa y del cliente.

La ISO 27017 se basa en los controles de seguridad existentes en la ISO 27001. Se ocupa de la protección de la información en los servicios en la nube. La ISO 27017 proporciona orientación y recomendaciones sobre la despliegue de controles de seguridad de la información específicos de la nube. Esta norma proporciona asesoramiento y orientación para los clientes y proveedores de la nube.

La ISO 27018 es una norma internacional que se centra en la protección de los datos personales en la nube. Basándose en la base de la ISO 27001 y la ISO 27017, proporciona directrices para que los proveedores de servicios en la nube se aseguren de que cumplen los requisitos de privacidad para el procesamiento de datos personales. La ISO 27018 enfatiza la importancia de la transparencia, el consentimiento del usuario y la seguridad de los datos personales, ofreciendo las mejores prácticas para que los proveedores de la nube protejan la privacidad del cliente y cumplan con las leyes de protección de datos aplicables.

Acerca de la auditoría y evaluación ISO

La auditoría y evaluación ISO le proporciona garantía sobre:

  • despliegue de un sistema de gestión de seguridad de la información para el desarrollo, las operaciones y el soporte de Harmony ;
  • controles que hemos implementado para proteger la información de identificación personal (PII); y
  • despliegue de un programa de gestión de riesgos de seguridad de la información en profundidad para toda la empresa.

La auditoría y evaluación ISO, junto con la Declaración de aplicabilidad (SOA) de Harmony ISO 27001, brindan información sobre los controles que Jitterbit implementó en apoyo de nuestros compromisos de seguridad y privacidad.

Para obtener más información sobre el compromiso de Jitterbit con la seguridad y la gestión de la información, consulte el Centro de seguridad de Jitterbit. Si tiene preguntas específicas, contáctenos a dpo@jitterbit.com.