Organización Internacional para la Normalización
Smartsheet obtuvo las certificaciones de normas de seguridad de la información y privacidad de datos con reconocimiento internacional emitidas por la Organización Internacional para la Normalización (ISO):
- ISO/IEC 27001:2013: gestión de seguridad de la información
- ISO/IEC 27018:2019: código de práctica para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII.
- ISO/IEC 27701:2019: gestión de información de privacidad
Estas auditorías de certificación se llevaron a cabo a través de un auditor externo homologado y fueron sometidas a revisión por parte de un organismo de certificación. Estas certificaciones demuestran el cumplimiento de Smartsheet de las prácticas recomendadas de seguridad y privacidad destacadas de la industria y su compromiso con brindarles a los clientes las mejores funciones de seguridad y privacidad de nivel empresarial. El cumplimiento de estas normas demuestra que Smartsheet ha hecho lo siguiente:
- Estableció un Sistema de gestión de seguridad de la información (ISMS) y lo mejora de manera constante en virtud de los requisitos de la norma ISO 27001:2013.
- Implementó controles de seguridad de la información, y evalúa y atiende sistemáticamente los riesgos de seguridad de la información.
- Asegura y protege la información de identificación personal (PII) en el entorno en la nube.
- Desarrolló un robusto programa de privacidad al establecer y mantener un Sistema de gestión de información de privacidad (PIMS) por medio de la implementación de requisitos y controles específicos para la privacidad de los datos en virtud de
las normas ISO 27018:2019 e ISO 27701:2019.
Preguntas acerca de las certificaciones ISO/IEC
La norma ISO/IEC 27001:2013 de la Organización Internacional para la Normalización hace hincapié en la seguridad de la información y se ajusta a las directrices estipuladas en ISO/IEC 27002 para la implementación de controles de seguridad. Allí se detallan los requisitos para establecer, implementar, mantener y mejorar un ISMS de manera constante. El ISMS protege la confidencialidad, la integridad y la disponibilidad de la información en una organización mediante la aplicación de un proceso de gestión de riesgos.
La norma ISO/IEC 27001:2013 de la Organización Internacional para la Normalización hace hincapié en la seguridad de la información y se ajusta a las directrices estipuladas en ISO/IEC 27002 para la implementación de controles de seguridad. Allí se detallan los requisitos para establecer, implementar, mantener y mejorar un ISMS de manera constante. El ISMS protege la confidencialidad, la integridad y la disponibilidad de la información en una organización mediante la aplicación de un proceso de gestión de riesgos.
En la norma ISO/IEC 27018:2019, se estipulan los objetivos, los controles y las directrices comúnmente aceptados para proteger la PII de acuerdo con los principios de privacidad de la ISO/IEC 29100 para el entorno de computación en la nube pública. Esta norma internacional se vale de la norma ISO/IEC 27001:2013 como guía para implementar controles de protección de la PII para las organizaciones que actúan como procesadores de PII en la nube pública, y amplía los controles de la norma ISO/IEC 27002 para cubrir los requisitos de protección de la PII en la nube pública.
La norma ISO/IEC 27701:2019 es una extensión de la ISO/IEC 27001 y la ISO/IEC 27002 para la gestión de la privacidad, y constituye una guía para establecer, implementar, mantener y mejorar un PIMS de manera constante. Esta norma de privacidad de los datos ofrece una guía para los controladores y procesadores de PII responsables del procesamiento de dicha información. Los requisitos de esta norma se pueden adaptar a las leyes y los reglamentos de privacidad de datos, como el Reglamento general de protección de datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Además, favorecen su cumplimiento.
Haga clic en los enlaces a continuación para obtener una copia de las certificaciones ISO/IEC de Smartsheet:
● ISO/IEC 27001:2013: gestión de seguridad de la información.
● ISO/IEC 27018:2019: código de práctica para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII.
● ISO/IEC 27701:2019: gestión de información de privacidad.
Si tiene otras preguntas que no figuran anteriormente, complete este formulario para que un ingeniero de Seguridad de Smartsheet se ponga en contacto con usted.