SoyYo logró la certificación ISO/IEC 27001:2013 con la que ratifica el cumplimiento de las mejores prácticas de seguridad de la información a nivel mundial. Este hito se alinea con los objetivos de la compañía de mantener y mejorar su Sistema de Gestión de Seguridad de la Información, otorgándole a todos sus clientes un sello de confianza y un apoyo en el fortalecimiento de su cultura de la seguridad.
SoyYo creó un ecosistema de identidad digital que permite a los usuarios gestionar procesos de una manera más fácil y con mayor seguridad. Todo esto, gracias a la integración de diferentes tipos de tecnologías y actores en un ecosistema que ayuden a resolver los riesgos por suplantación de identidad actuales.
La certificación ISO/IEC 27001:2013 es uno de los referentes en sistemas de gestión de seguridad de la información más rigurosos a nivel mundial. La norma ISO/IEC 27001:2013 se compone de una serie de requisitos que deben cumplir las organizaciones interesadas en establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, proporcionando las bases de una estrategia holística basada en riesgos que afectan la Seguridad de la Información.
El organismo de acreditación se encarga de emitir la certificación de manera competente e imparcial, con validez inicial por tres años a las entidades que cumplan con los 27 requerimientos obligatorios y los controles de seguridad (114) del Anexo A de la norma según la declaración de aplicabilidad de cada organización, los cuales incluyen una serie de políticas, procedimientos e implementación de controles que minimicen los riesgos de seguridad y se mantengan niveles de confidencialidad, integridad y disponibilidad de la información aceptables.
El Sistema de Gestión de Seguridad de la Información de SoyYo fue evaluado por el organismo de certificación NQA Globant Assurance, quien a su vez ha sido acreditado por UKAS (United Kingdom Accreditation Services), lo que le permite a la compañía manifestar su compromiso por desarrollar servicios bajo los principios de seguridad y privacidad por diseño, evaluando y tratando los riesgos de seguridad de la información de forma estructurada, eficiente, documentada y adaptada a los cambios del entorno.
La norma ISO/IEC 27001:2013 actualmente tiene una duración de tres años; sin embargo, cada año las entidades certificadas deben hacer una auditoria de mantenimiento y en el tercer año del proceso deben realizar y aprobar una nueva auditoria de renovación del certificado.
Santiago Aldana, CEO de SoyYo, resalta: ‘Durante el proceso de certificación, SoyYo se destacó en dos puntos claves: el primero fue el compromiso de la organización en ofrecerle confiabilidad y seguridad a sus clientes en todos sus trámites. En segunda medida, cabe la pena resaltar la cultura de la seguridad que maneja SoyYo en todos los temas en los que tiene intervención, y que le permitieron obtener esta importante certificación’.
Algunos de los puntos claves que SoyYo tuvo en cuenta para obtener un ecosistema de identidad digital robusto con menor fricción y mayor seguridad fueron:
- El usuario es el único dueño de su identidad digital. Él es el encargado de autorizar el uso de su información y de compartir sus datos personales.
- Cuando una persona comparte documentos e información con entidades, ya sean documentos de identidad, cartas laborales, certificaciones, diplomas, entre otros, sólo ella debe ser quien tenga el poder de autorizar o no el intercambio de dicha información con cada entidad, con el fin de legitimar y crear confianza en el cruce de esa información.
- Luego que las personas se registran en SoyYo y crean su identidad digital puedenautenticarse, de manera ágil, al momento de realizar cualquier transacción, y pueden reutilizar su identidad, frente a diferentes empresas o personas, para realizar diferentes procesos de una manera fácil rápida y segura.
Gracias a esta certificación, SoyYo ratifica ante sus usuarios ser una empresa confiable y segura para el manejo de información de datos personales, lo cual le permite ser la mejor opción para empezar a gestionar la identidad digital sin preocupación.