En Spotler Group llevamos años certificando distintas áreas de la empresa con el estándar ISO 27001:2013. Ahora, hemos dado un paso más y conseguido la certificación ISO 27001:2022 para toda la organización. Tras una auditoría exitosa en diciembre de 2024 y enero de este año, ya podemos decir con orgullo que cumplimos con los últimos estándares en seguridad de la información.
¿Qué abarca esta certificación?
Para lograr esta nueva certificación, nuestro equipo trabajó a fondo, y el esfuerzo ha dado sus frutos. DNV GL nos ha otorgado la certificación ISO 27001:2022 con un alcance amplio que cubre:
«El desarrollo y mantenimiento de software, infraestructura, productos y servicios de Spotler, garantizando la integridad de los datos de nuestros clientes.»
¿Qué cambia con la ISO 27001:2022?
Con esta certificación, nos alineamos completamente con la última versión del estándar. Aunque ISO 27001:2013 sigue siendo válida, las empresas tenían hasta el 31 de octubre de 2023 para seguir certificándose con esa versión. Ahora, todas deben hacer el cambio a ISO 27001:2022 antes del 31 de octubre de 2025. En Spotler, ya hemos hecho la transición con éxito.
Pero, ¿qué ha cambiado realmente?
Nuevo nombre
Ahora el estándar no solo habla de «seguridad de la información», sino que también incorpora «ciberseguridad» y «protección de la privacidad» en su definición.
Reestructuración
Se han ajustado capítulos, secciones y medidas de gestión. Antes había 114 controles de seguridad, ahora son 93, aunque se han añadido 11 nuevos.
ISO 27001:2023 vs. 2022
Si has oído hablar de ISO 27001:2023, no te preocupes, es básicamente la versión europea de ISO 27001:2022, con el mismo contenido, solo que con una introducción adaptada a Europa.
¿Por qué es tan importante esta certificación?
ISO 27001 es el estándar internacional que define cómo las empresas deben gestionar la seguridad de la información para proteger la confidencialidad, disponibilidad e integridad de los datos.
En Spotler, manejamos información de nuestros clientes todos los días, por lo que asegurarnos de que esté protegida es una prioridad absoluta. Con esta certificación, demostramos a clientes, socios y proveedores que tomamos la seguridad de los datos muy en serio y que cumplimos con los estándares más altos del sector.
«En Spotler trabajamos con datos sensibles a diario, por lo que es fundamental tratarlos de manera segura y responsable. Obtener la certificación ISO 27001:2022 confirma que nuestra empresa y nuestro software cumplen con los más altos estándares de seguridad de la información. Además, la auditoría destacó el alto nivel de conciencia en seguridad de nuestro equipo, algo de lo que me siento muy orgulloso.»
– Michel Spee, Head of Information and Data Protection