Saltar al contenido

Certificación ISO 42001, ISO 27001, ISO 27017 e ISO 27018 de Jitterbit

Introducción

El Sistema de Gestión de Seguridad de la Información de Jitterbit está certificado para cumplir con ISO 42001:2023 y ISO 27001:2022 con controles suplementarios en ISO 27017:2015 y ISO 27018:2019. Jitterbit considera que la seguridad y la privacidad de los datos de los clientes son una alta prioridad. Hemos invertido en las características de seguridad y privacidad que ayudan a mantener los datos de los clientes seguros. Jitterbit ha logrado la certificación ISO 42001 e ISO 27001 de A-lign, un auditor independiente de terceros acreditado por el ANSI ASQ National Accreditation Board (ANAB).

¿Qué es ISO 42001?

ISO 42001 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Inteligencia Artificial (AIMS). Este estándar está diseñado para ayudar a las organizaciones a gobernar de manera responsable el desarrollo y uso de sistemas de IA. ISO 42001 proporciona un marco para abordar riesgos y oportunidades únicos relacionados con la IA, centrándose en principios como consideraciones éticas, transparencia y responsabilidad a lo largo del ciclo de vida del sistema de IA.

La certificación con ISO 42001 sirve como verificación independiente de que una organización está gestionando de manera responsable los riesgos de IA y las implicaciones éticas a través de las mejores prácticas y un conjunto definido de controles.

¿Qué son ISO 27001, ISO 27017 e ISO 27018?

ISO 27001 es un estándar internacional que abarca la planificación, diseño, implementación, monitoreo, prueba y mejora de un sistema de gestión de seguridad. Este importante estándar de seguridad detalla los requisitos y las mejores prácticas que utilizan evaluaciones de riesgo regulares para gestionar los activos de información de la empresa y de los clientes.

ISO 27017 se basa en los controles de seguridad existentes en ISO 27001. Se ocupa de la protección de la información en los servicios en la nube. ISO 27017 proporciona orientación y recomendaciones sobre la implementación de controles de seguridad de la información específicos para la nube. Este estándar ofrece consejos y orientación para los clientes y proveedores de la nube.

ISO 27018 es un estándar internacional que se centra en la protección de datos personales en la nube. Basándose en los fundamentos de ISO 27001 e ISO 27017, proporciona directrices para los proveedores de servicios en la nube para garantizar que cumplan con los requisitos de privacidad para el procesamiento de datos personales. ISO 27018 enfatiza la importancia de la transparencia, el consentimiento del usuario y la seguridad de los datos personales, ofreciendo mejores prácticas para que los proveedores de la nube protejan la privacidad del cliente y cumplan con las leyes de protección de datos aplicables.

Acerca de la auditoría y evaluación ISO

La auditoría y evaluación ISO le brinda seguridad en torno a:

  • la implementación de un sistema de gestión de seguridad de la información para el desarrollo, operaciones y soporte de Harmony;
  • los controles que hemos implementado para proteger la información de identificación personal (PII); y
  • la implementación de un programa de gestión de riesgos de seguridad de la información en profundidad y a nivel de toda la empresa.

La auditoría y evaluación ISO – junto con la Declaración de Aplicabilidad (SOA) de ISO 27001 de Harmony – proporcionan información sobre los controles que Jitterbit implementó en apoyo a nuestros compromisos de seguridad y privacidad.

Para obtener más información sobre el compromiso de Jitterbit con la seguridad y la gestión de la información, consulte el Centro de Seguridad de Jitterbit. Si tiene preguntas específicas, contáctenos en dpo@jitterbit.com.