¿Qué es la ISO?
La Organización Internacional para la Normalización (ISO) es una organización global e independiente de más de 160 organismos nacionales de normalización que miden los niveles de excelencia de productos, servicios, sistemas y procedimientos.
En Dropbox, hemos certificado nuestros centros de datos, sistemas, aplicaciones, personal y procesos mediante una serie de auditorías realizadas por una empresa independiente: EY CertifyPoint, con sede en los Países Bajos.
Auditorías de seguridad, privacidad y continuidad del negocio
Es fundamental evaluar los controles de infraestructura actual con respecto a los estándares de seguridad, privacidad y protección de los datos, y continuidad del negocio. Quizás tengas que adoptar nuevas soluciones según las mejores prácticas y los estándares ISO.
ISO 27001 (Gestión de la seguridad de la información)
La norma ISO 27001 se reconoce internacionalmente como el estándar de sistemas de gestión de la seguridad de la información (ISMS). La norma también utiliza las prácticas recomendadas en materia de seguridad detalladas en la ISO 27002.
Dropbox gestiona y mejora de forma continua e integral todos los controles físicos, técnicos y legales. Nuestro auditor es EY CertifyPoint, que conserva su acreditación ISO 27001 por parte de la Raad voor Accreditatie (organismo de acreditación holandés).
Consulta la certificación ISO 27001 de Dropbox Standard, Advanced, Enterprise y Education.
ISO 27017 (Seguridad en la nube)
La ISO 27017 es una norma internacional en materia de seguridad en la nube que ofrece directrices para controles de seguridad de servicios en la nube. En nuestra guía de responsabilidad compartida se explican los requisitos de seguridad, privacidad y cumplimiento que Dropbox y sus clientes pueden resolver juntos.
Consulta la certificación ISO 27017 de Dropbox Standard, Advanced, Enterprise y Education.
ISO 27018 (Protección de datos y Privacidad en la nube)
La ISO 27018 es una norma internacional para la privacidad y la protección de los datos que se aplica a proveedores de servicios en la nube como Dropbox, que procesan información personal en nombre de sus clientes.
Consulta la certificación ISO 27018 de Dropbox Standard, Advanced, Enterprise y Education.
ISO 22301 (Gestión de la continuidad de negocio)
La ISO 22301 es una norma internacional para la continuidad del negocio que ayuda a las organizaciones a disminuir el impacto de las acciones que interrumpen su actividad mediante una respuesta apropiada.
El Sistema de Gestión de Continuidad del Negocio de Dropbox (BCMS, por sus siglas en inglés) es parte de nuestra estrategia general de gestión de riesgos para proteger a los usuarios y la actividad durante épocas de crisis.
Consulta la certificación ISO 22301 de Dropbox Standard, Advanced, Enterprise y Education.
ISO 27701 (Gestión de la privacidad de la información)
ISO 27701 es una norma internacional para la gestión de información privada. Esta norma ofrece un marco de trabajo para mejorar y ampliar el sistema de gestión de la seguridad de la información de conformidad con la ISO 27001 a un sistema de gestión de la información de privacidad (PIMS). Dropbox ha recibido esta certificación como procesador de información de identificación personal (PII).
Consulta la certificación ISO 27701 de Dropbox Standard, Advanced, Enterprise y Education.
¿Por qué es básica la certificación ISO en la continuidad del negocio?
Para conseguir una continuidad del negocio exitosa, es importante que tengas previstas medidas de planificación avanzadas para emergencias, como un desastre natural, una crisis empresarial, una pandemia, violencia en el lugar de trabajo o cualquier suceso que pueda provocar un trastorno inesperado.
Al contar con la certificación ISO, te aseguras de que tu negocio esté bien preparado y de que se mantendrán su seguridad, privacidad y protección de datos sin importar lo que pase.