MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
La firma Ecix Group obtiene la certificación ISO en materia de seguridad de la información que garantiza que los servicios de protección de activos de información que oferta cumplen con los rigurosos y exigentes estándares reconocidos internacionalmente.
Ecix Group, firma experta en la prestación de servicios de compliance y ciberseguridad, ha obtenido de Applus la certificación ISO/IEC 27001 cuyo alcance define el sistema de gestión de seguridad de la información de las actividades de implementación, administración, soporte y monitorización de los sistemas informáticos e infraestructuras que soportan los servicios de cumplimiento normativo y seguridad de la información suministrados por Ecix. Esta certificación es fruto de una trayectoria orientada hacia la innovación y la excelencia en la prestación de servicios a sus clientes, cuyo resultado ha sido la obtención de la certificación tras la concienzuda auditoría realizada a la firma, habiéndose evaluado tanto las cuestiones procedimentales y organizativas, como las técnicas y jurídicas. “Este reconocimiento”, destaca Álvaro Écija, Managing Partner de Ecix Group “subraya nuestra clara apuesta por ofrecer servicios de calidad, innovadores, diferenciadores y seguros a nuestros clientes”. Para Carlos Sáiz, socio de Ecix Group la obtención de esta certificación en ISO 27001 tiene importante repercusión para nosotros en estos aspectos: “ Logramos una mejora de los procesos productivos en la prestación de los servicios de Compliance y Seguridad, y una mejora de los criterios de seguridad de nuestras herramientas. Además conseguimos implantar sistemas de seguridad que nos hacen ganar la confianza de los clientes cuya información tratamos para prestarles servicios. Al final nos consideramos expertos en Riesgos y Cumplimiento Normativo, por lo que entendemos coherente suministrar estos servicios bajo un marco de seguridad y confianza con los clientes. Y, por último nos posicionamos en el mercado como una Firma pionera en este sentido, siendo conscientes de la responsabilidad que implica trabajar con información de un cliente y teniendo un valor añadido y distintivo de otras Firmas.” Para este jurista es bastante factible que el mercado acabará empujando a las Firmas profesionales y los despachos a ir paulatinamente adecuándose a algún tipo de estándar de seguridad, ya que cada vez será más importante cómo un prestador de servicios legales conserva y trata la información de sus clientes, debido por un lado a los requisitos normativos (secreto profesional, LOPD, protección de infraestructuras críticas, etc.) y por otro lado a las nuevas y dinámicas amenazas que sobrevuelan el entorno donde se presta el servicio, sobre todo teniendo en cuenta Internet (dispositivos móviles, servicios desde el Cloud, ciberataques, fuga de información, etc.). De hecho se observa que poco a poco, vamos viendo cómo los clientes (tanto privados como públicos) son conscientes de esta necesidad y van considerando en sus peticiones de ofertas y pliegos públicos como un valor añadido, o como un requisito del proveedor, tener algún sistema de seguridad de la información certificado, al igual que ya se hizo con las certificaciones de calidad en ISO 9001 en la década pasada. Otra cuestión importante a valorar es el alcance de la certificación, ya que existen muchas empresas que tienen certificado un alcance pequeño, un proceso interno de poco valor para sus clientes o para el negocio. En el caso de Ecix, “hemos decidido realizar un alcance muy amplio, orientado precisamente al cliente y al valor que queremos aportar, por lo que la certificación versa sobre "las actividades de implementación, administración, soporte y monitorización de los sistemas informáticos e infraestructuras que soportan los servicios de cumplimiento normativo y seguridad de la información suministrados por ECIX, indica Saiz. Para cumplir con el estándar ISO, se ha demostrado una eficaz gestión de la protección de los tres pilares básicos de la seguridad de la información: confidencialidad, integridad y disponibilidad, habiéndose abordado todo tipo de pruebas que abarcan desde aspectos técnicos (protección contra intrusiones y robo de información), hasta aspectos procedimentales (revisión de accesos no autorizados, pruebas de contingencias, revisiones de cumplimiento normativo, etc.). Esta certificación refuerza la confianza que muchos clientes del IBEX 35, así como entidades públicas, han depositado en Ecix Group, pionero en el desarrollo de un algoritmo de predicción de riesgo para compliance y líder en servicios de ciberseguridad.
Tweet
copyright, 2013 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
