El estándar ISO 27001 avala los sistemas de seguridad de datos de Kaspersky

  • Actualidad

La obtención de esta certificación forma parte del enfoque de la compañía para la gestión y la implementación de la seguridad de la información, prueba la integridad y el rigor de los controles de seguridad y proporciona niveles adicionales de garantías a los clientes.

Tras una evaluación realizada por el organismo de certificación independiente TÜV AUSTRIA, Kaspersky ha recibido la certificación ISO/IEC 27001:2013, un estándar internacional que define las mejores prácticas para los sistemas de gestión de la seguridad de la información. La certificación avala que los sistemas de seguridad de datos de la empresa, incluida Kaspersky Security Network, cumplen con las mejores prácticas del sector.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

ISO/CEI 27001 define los requisitos para la implementación, monitorización, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta las necesidades de las empresas. Para obtenerla, Kaspersky se ha sometido a una evaluación que abarca los sistemas de gestión de entrega de archivos maliciosos y sospechosos utilizando la infraestructura Kaspersky Security Network (KSN), así como el almacenamiento seguro y el acceso a esos archivos en el Sistema de Archivo Distribuido (KLDFS) de la empresa, que incluye los centros de datos de la compañía en Zúrich, Suiza; Frankfurt, Alemania; Toronto, Canadá y Moscú, Rusia.

“La rigurosa auditoría realizada como parte del proceso de certificación confirma que nos comprometemos con los más altos niveles de seguridad de datos y supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía", señala Andrey Evdokimov, CISO de Kaspersky. "Obtener la certificación ISO 27001 supone un hito importante para Kaspersky, y demuestra a nuestros clientes y socios que la compañía da prioridad a los controles de gestión de la seguridad. Asimismo, respalda nuestro enfoque de la seguridad de la información”.

La auditoría ISO 27001 supone un paso más en la Iniciativa Global de Transparencia, anunciada en 2017 con el fin garantizar a los socios y clientes que los productos y servicios de Kaspersky protegen contra las ciberamenazas y tratan los datos de los clientes con el más alto nivel de atención y discreción. En 2019 la empresa superó con éxito la auditoría SOC 2 Tipo 1, emitida por una de las cuatro grandes empresas de auditoría, que confirma que el desarrollo y lanzamiento de las bases de datos de AV de Kaspersky están protegidos por fuertes controles de seguridad contra la manipulación sin autorización.