Seguridad y calidad probadas: Asseco certificado según ISO 27001 y 9001
El sistema ERP es la columna vertebral de TI de una empresa y, por lo tanto, también el repositorio central de información empresarial sensible y datos de clientes. En consecuencia, las empresas deben poder confiar en que tanto el producto utilizado como el fabricante que está detrás cumplan con los más altos estándares de calidad y seguridad. Criterios que el especialista en ERP Asseco Solutions, de Karlsruhe, cumple de manera integral: la empresa ha sido certificada por primera vez según la norma de seguridad de la información ISO 27001. En diciembre, la compañía recibió un nuevo certificado de la norma de gestión de calidad 9001, válido hasta finales de 2027.
“Los datos son el oro de la era digital; por lo tanto, su protección debe ser siempre una prioridad absoluta”, enfatiza Markus Haller, CEO y CTO de Asseco Solutions. “Ya tenemos en cuenta este requisito en el desarrollo de APplus. Con el enfoque ‘Security by Design’, nos aseguramos de que nuestro código de software se cree de la manera más segura posible desde el principio. Nuestros clientes pueden tener la tranquilidad de que siempre manejamos la información que se nos proporciona de forma cuidadosa y meticulosa, y hacemos todo lo que está a nuestro alcance para garantizar la más alta calidad en nuestros procesos y productos. Las certificaciones actuales son la prueba de los frutos de nuestro trabajo en estas áreas”.
Para garantizar la mejor seguridad posible del producto, Asseco ofrece a sus desarrolladores capacitaciones periódicas sobre codificación segura y el cumplimiento constante de estándares relevantes en materia de seguridad, entre otras acciones. Al implementar el sistema ERP en las instalaciones del cliente, la empresa se centra cada vez más en almacenar únicamente datos sensibles en forma cifrada y en permitir el acceso al sistema solo a través de VPN. Finalmente, los expertos de Asseco brindan soporte con recomendaciones comprobadas, como la separación de redes, que permite operar APplus en un área separada y, por lo tanto, protegerlo mejor contra posibles intrusos o software malicioso en la red principal.
Para garantizar la mejor seguridad posible del producto, Asseco ofrece a sus desarrolladores capacitaciones periódicas sobre codificación segura y el cumplimiento constante de estándares relevantes en materia de seguridad, entre otras acciones. Al implementar el sistema ERP en las instalaciones del cliente, la empresa se centra cada vez más en almacenar únicamente datos sensibles en forma cifrada y en permitir el acceso al sistema solo a través de VPN. Finalmente, los expertos de Asseco brindan soporte con recomendaciones comprobadas, como la separación de redes, que permite operar APplus en un área separada y, por lo tanto, protegerlo mejor contra posibles intrusos o software malicioso en la red principal.
La ISO 27001 demuestra el cumplimiento de estándares de seguridad centrales
Medidas como estas contribuyen de manera decisiva a optimizar la seguridad de la información y, por lo tanto, son el núcleo de la norma ISO 27001. Para lograr el cumplimiento de este estándar, los fabricantes deben demostrar que manejan la información y los datos de manera responsable en sus propios procesos comerciales, además de asegurar el más alto nivel de seguridad en sus soluciones a través de las medidas adecuadas en su desarrollo. Para ello, se debe utilizar un sistema de gestión de seguridad de la información y abordar los riesgos identificados mediante mecanismos de control. Las directrices, los procesos y los procedimientos correspondientes deben documentarse de forma exhaustiva y la concienciación en materia de seguridad de los empleados debe intensificarse y mejorarse de manera continua.
Con el fin de obtener la certificación, se examinó el cumplimiento de estos criterios como parte de una auditoría. Concretamente, los auditores evaluaron detenidamente la estructura corporativa de Asseco Solutions y su conformidad con los requisitos clave centrales de la norma. Para ello, se analizaron minuciosamente los procedimientos dentro de la compañía y, por ejemplo, se entrevistó a personas de varios departamentos, verificando en la práctica la implementación concreta de los procesos y mecanismos de control.
Con el fin de obtener la certificación, se examinó el cumplimiento de estos criterios como parte de una auditoría. Concretamente, los auditores evaluaron detenidamente la estructura corporativa de Asseco Solutions y su conformidad con los requisitos clave centrales de la norma. Para ello, se analizaron minuciosamente los procedimientos dentro de la compañía y, por ejemplo, se entrevistó a personas de varios departamentos, verificando en la práctica la implementación concreta de los procesos y mecanismos de control.
Nuevo certificado de gestión de calidad
Además de la seguridad de la información, Asseco Solutions también ha recibido un nuevo certificado en el área de gestión de calidad, válido hasta finales de 2027. Este certifica el cumplimiento de la norma de gestión de calidad ISO 9001, que garantiza que la empresa siga una sólida estrategia de calidad y la documente y controle de manera verificable.
Siete dimensiones centrales de la gestión de calidad son decisivas en el marco de la norma: enfoque en el cliente, responsabilidad del liderazgo, participación de los empleados, orientación a procesos, mejora continua, toma de decisiones basadas en hechos y gestión de relaciones con socios y proveedores. Asseco Solutions pudo cumplir de manera exhaustiva los requisitos correspondientes para brindar el más alto nivel de calidad en sus productos y servicios sobre esta base, y para satisfacer de manera confiable las demandas del mercado y de sus clientes.
Siete dimensiones centrales de la gestión de calidad son decisivas en el marco de la norma: enfoque en el cliente, responsabilidad del liderazgo, participación de los empleados, orientación a procesos, mejora continua, toma de decisiones basadas en hechos y gestión de relaciones con socios y proveedores. Asseco Solutions pudo cumplir de manera exhaustiva los requisitos correspondientes para brindar el más alto nivel de calidad en sus productos y servicios sobre esta base, y para satisfacer de manera confiable las demandas del mercado y de sus clientes.
