Workplace ahora cuenta con la certificación ISO/IEC 27018:2014. Esto es lo que significa para ti y tu organización.

Workplace se toma muy en serio tu seguridad. De hecho, todas las decisiones que tomamos implican conocer cómo un producto o un proceso nuevos podrían afectar la privacidad y la seguridad de la información para nuestros clientes. Y, si bien Workplace ya cumple con creces el estándar del sector en términos de protección de datos, sabemos que siempre hay más por hacer.

Es por eso que tenemos el agrado de anunciar que Workplace de Facebook ya tiene la certificación ISO/IEC 27018:2014 en materia de seguridad.

¿Qué es la certificación ISO 27018?

La certificación ISO 27018 es una norma internacional centrada en la privacidad, basada en los sistemas de administración de seguridad de la información. Define controles y normas comúnmente aceptados para proteger la información de identificación personal (IIP) en entornos informáticos públicos de la nube.

El siguiente es un resumen de algunos de los principales requisitos de la certificación ISO 27018:

• Ofrecer a los clientes la capacidad de acceder a la IIP, corregirla y eliminarla
• Garantizar que los datos se traten solo con los fines buscados
• Implementar procedimientos de divulgación definidos
• Ofrecer notificaciones abiertas y transparentes en los casos en los que los proveedores de servicios en la nube recurran a subcontratistas
• Promover la rendición de cuentas mediante procedimientos de notificación en caso de vulneraciones
• Requisitos de seguridad de la información más estrictos en el caso de los proveedores de servicios en la nube

¿Qué implica esto?

Obtuvimos la acreditación ISO 27001 en octubre de 2017. Esto garantiza la confidencialidad, integridad y disponibilidad de la información que controlan y procesan las organizaciones. La certificación ISO 27001 también se aplica al proceso de administración de riesgo para que las organizaciones puedan administrar el riesgo.

Con la certificación ISO 27018, quisimos mejorar la manera de alinear nuestros controles de seguridad a fin de que estuvieran a la altura de las necesidades y expectativas de los clientes.

Todo eso significa que ahora tienes más control sobre tu IIP y mayor visibilidad de la manera en que la usamos. La certificación ISO 27018 también brinda a nuestros clientes más confianza en la manera en que tratamos sus datos en virtud de los estándares más estrictos del sector.

Al seguir las normas de ISO/IEC 27001 y el código de prácticas incorporado en ISO/IEC 27018, Workplace demuestra que nuestros procedimientos y políticas de privacidad son sólidos y están alineados con normas estrictas.

El proceso de auditoría

La auditoría respecto del cumplimiento de la norma ISO/IEC 27018 fue realizada por un órgano independiente de certificación acreditado. Dicho órgano validó de forma independiente que existen controles de seguridad pertinentes y que funcionan de forma eficaz. En el contexto del proceso de verificación del cumplimiento, los auditores confirman que Workplace de Facebook incorporó los controles de la certificación ISO/IEC 27018 para la protección de la IIP en Workplace.

Es un proceso constante. También utilizaremos revisiones independientes anuales para no perder la certificación.

Nos tomamos muy en serio la seguridad

Nos enorgullece prestar servicios a millones de usuarios y miles de empresas, como Chevron, Vodafone, GSK, AstraZeneca, Walmart, Booking.com y Kering. Seguimos realizando grandes inversiones en materia de seguridad, y nos complace haber alcanzado este último hito. Es una certificación que, en nuestra opinión, demuestra el compromiso que tenemos con la protección de la información de los usuarios, y refuerza nuestro foco en el uso de programas y prácticas de seguridad líderes en el sector.

Para obtener más información sobre los niveles de seguridad que pueden esperarse de Workplace, consulta el sitio web o lee la certificación ISO 27018.

Herramientas de trabajo que lo cambian todo. Si quieres comprobarlo, puedes probar Workplace sin costo durante 90 días.