Configuración de Cookies

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas estas cookies pulsando el botón ACEPTAR o configurarlas o rechazar su uso clicando en el apartado CONFIGURACIÓN DE COOKIES.

Si quieres más información, consulta la Política de Cookies y Lista de Cookies de nuestra página web.

Sus preferencias





Lanaccess obtiene la certificación ISO 27001

ISO certified

Antonio Marco
IT & Cybersecurity Manager
MCS | ITIL | SMPC | DevSecOps | Cloud Architect

21 de enero, 2025

Comparte

Índice de contenido

Estamos orgullosos de haber logrado esta certificación, un hito que reafirma nuestro compromiso con la ciberseguridad y demuestra nuestro esfuerzo continuo para desarrollar sistemas de videovigilancia seguros y resilientes.

Alcance de la ISO 27001 para Lanaccess

La certificación abarca íntegramente nuestro sistema de gestión de seguridad de la información (SGSI) en el ejercicio de la principal ocupación de la compañía: desarrollar equipos de videovigilancia y software. Esto incluye tanto el firmware de nuestros dispositivos, como el sistema de gestión de vídeo (VMS) y la analítica de vídeo avanzada.

Hemos obtenido la ISO 27001 después de superar intensas auditorías externas que nos han evaluado por una amplia lista de consideraciones.

De acuerdo con la última versión de la certificación, la 1.2. de 2023, las auditorías han evaluado las prácticas de nuestro equipo humano, las políticas corporativas, los procedimientos, los sistemas informáticos, y los dispositivos y aplicaciones desarrollados en nuestro centro de I+D+i.

Esta auditoría tiene en cuenta nuestra sede central en Barcelona y nuestras oficinas estratégicas en Madrid y Ciudad de México.

Detalles de la certificación

  • Estándar de certificación: ISO/IEC 27001:2022 Information Security Management System
  • Fecha de obtención: 26/11/2024
  • Certificación expedida por: Staunchly Management And System Services Ltd.
  • Auditor externo: Iscertia
  • Directorio: staunchlyservices.com/search_certified_client_php
  • Número de certificación: ES58365E

Detalles de la certificación

  • Estándar de certificación: ISO/IEC 27001:2022 Information Security Management System
  • Fecha de obtención: 26/11/2024
  • Certificación expedida por: Staunchly Management And System Services Ltd.
  • Auditor externo: Iscertia
  • Directorio: staunchlyservices.com/
    search_certified_client_php
  • Número de certificación: ES58365E

Qué es la ISO 27001

La ISO 27001 (o ISO/IEC 27001:2022) es un estándar reconocido a escala internacional para la gestión de la ciberseguridad. Define los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.

La certificación garantizaría que las empresas adheridas se comprometen a seguir los estándares internacionales de seguridad y que lo hacen desplegando todos los medios conocidos disponibles, como por ejemplo: 

  • Seguridad en las operaciones: gestión de la seguridad en el uso y operación de los sistemas, incluyendo protección contra malware, copias de seguridad y gestión de vulnerabilidades.
  • Criptografía: uso de técnicas criptográficas para proteger la confidencialidad, integridad y autenticidad de la información.
  • Control de acceso lógico: gestión de derechos y políticas de acceso a sistemas y aplicaciones, autenticación y autorización.
  • Seguridad en las comunicaciones: protecciones para las redes de datos y la transferencia de información.
  • Seguridad de los recursos humanos: controles antes, durante y después del empleo para asegurar que el personal entiende y cumple con las políticas de seguridad.
  • Concienciación y formación en seguridad: programas de capacitación y concienciación para el personal sobre la seguridad de la información.
  • Gestión del cambio de personal: procedimientos para gestionar los cambios en el personal, asegurando que los accesos y privilegios se actualicen de manera adecuada.
  • Seguridad física y del entorno: medidas para proteger los edificios, oficinas y centros de datos contra el acceso no autorizado, daños y desastres naturales.
  • Control de acceso físico: sistemas de control de acceso, vigilancia y medidas de protección física para asegurar que solo el personal autorizado tenga acceso a las áreas sensibles.

Seguridad informática más allá de la ISO

La ISO 27001 se suma a otras normas y reglamentos que conforman la cartera de cumplimiento de Lanaccess. Destacan:
 
NDAA (National Defense Authorization Act): la normativa de los E.E. U.U. que vela por la importación al país de dispositivos ciberseguros.
 
NIS 2 (Network and Information Systems): la regulación europea para empresas que pertenecen a un sector crítico o proporcionan servicios digitales. Centrada en la ciberseguridad.
 
DORA (Digital Operational Resilience Act): regulación europea en línea de la anterior pero enfocada a las entidades financieras.
 
RGPD (Reglamento General de Protección de Datos): la normativa de la Unión Europea que regula la protección de los datos personales.

Conclusiones

Para Lanaccess, la seguridad informática no es la meta, es el camino por el que transita la organización desde su fundación hace más de 25 años.

Nuestro objetivo final es seguir posicionados como un fabricante líder y confiable en la industria de la videovigilancia.

Cumplimos con la ISO 27001, la normativa más rigurosa y estandarizada a nivel internacional para la protección de los datos ¿Qué podemos hacer por tu seguridad?