Comunicado de Prensa
Kiteworks logra las certificaciones ISO 27001, ISO 27017 e ISO 27018 en tiempo casi récord
Los clientes de Kiteworks obtienen mayores garantías de seguridad en su uso de la Red de Contenido Privado de Kiteworks.
Kiteworks, que ofrece privacidad de datos y cumplimiento para comunicaciones de contenido confidencial a través de su Red de Contenido Privado, anunció hoy que recibió la certificación ISO 27001:2013, 27017:2015 y 27018:2019 para la Red de Contenido Privado de Kiteworks. El riguroso proceso de auditoría y certificación fue realizado por Moss Adams y se ajusta a los estándares internacionales.
Las certificaciones ISO 27001, 27017 y 27018 de Kiteworks se suman a una lista ya impresionante de logros de cumplimiento que incluyen, pero no se limitan a, la autorización FedRAMP para el Nivel de Impacto Moderado, SOC 2, FIPS (Estándar Federal de Procesamiento de Información) 140-2, y la evaluación IRAP (Programa de Evaluadores Registrados de Seguridad de la Información) contra controles de nivel PROTECTED. Con esta base de marcos de seguridad y certificaciones en su lugar, el equipo de Seguridad y Cumplimiento de Kiteworks pudo completar el proceso de certificación para los tres estándares ISO en menos de cinco meses, en comparación con un marco de tiempo típico de 6 a 12 meses para otras organizaciones.
Kiteworks se Adhiere a los Estándares Internacionales de Seguridad ISO
Emitidos y mantenidos por la Organización Internacional de Normalización (ISO), los estándares ISO 27000 son algunos de los estándares de seguridad de la información más reconocidos y aceptados internacionalmente. ISO 27001, 27017 y 27018 se refieren a las mejores prácticas para gestionar riesgos de información mediante la implementación de controles de seguridad dentro del marco más amplio de sistemas de gestión de información.
ISO 27001:2013: Gestión de seguridad de la información que preserva la confidencialidad, integridad y disponibilidad de la información aplicando un proceso de gestión de riesgos. Consiste en 114 controles agrupados en 14 categorías.
ISO 27017:2015: Complementa el marco ISO 27001 para el entorno de computación en la nube al incluir información adicional, medidas de seguridad y orientación para la implementación. Consiste en 37 controles encontrados en ISO 27001 así como siete adicionales.
ISO 27018:2019: Código de práctica para la protección de información personal identificable (PII) en nubes públicas. Consiste en controles encontrados en ISO 27001 así como 25 adicionales.
Beneficios Clave de las Certificaciones ISO 27001, 27017 y 27018 de Kiteworks
Los beneficios clave de las certificaciones ISO 27001, 27017 y 27018 de Kiteworks para los clientes incluyen:
- Confirmación de que se han implementado un extenso seguimiento de gobernanza y controles de seguridad para mantener el contenido confidencial privado
- Los clientes de Kiteworks pueden demostrar a sus proveedores y clientes su compromiso de mantener las comunicaciones de contenido confidencial privadas y en cumplimiento con los estándares globales
- Garantía de que la resiliencia empresarial está integrada en todas las opciones de alojamiento de Kiteworks
- Capacidad para verificar el cumplimiento con varias regulaciones de privacidad de datos como GDPR (Reglamento General de Protección de Datos), CCPA (Ley de Privacidad del Consumidor de California) y HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud), entre otras
- Verificación de dónde se almacenan los datos para los clientes que utilizan implementaciones en la nube alojadas por Kiteworks
- Confirmación de que Kiteworks emplea un enfoque de defensa en profundidad, incluyendo dispositivos reforzados, que protege las comunicaciones de contenido confidencial de los clientes contra ciberataques maliciosos
- El proceso continuo de acreditación confirma el compromiso de Kiteworks de mantener los datos seguros
“Kiteworks está completamente comprometido a mantener las comunicaciones de contenido confidencial de nuestros clientes privadas y en cumplimiento con las regulaciones globales y regionales,” dijo Frank Balonis, CISO y SVP de Operaciones de Kiteworks. “Además de una serie de otras certificaciones de seguridad que poseemos, estas certificaciones ISO proporcionan una garantía adicional a nuestros clientes, y a sus clientes y proveedores, de que Kiteworks se adhiere a controles y prácticas de seguridad integrales que les permiten mantener privado contenido confidencial como PII, registros financieros y propiedad intelectual.”
Para más información sobre la Red de Contenido Privado de Kiteworks, mira el video: Aquí.
Contacto de Medios
Patrick Spencer
VP de Marketing Corporativo
press@kiteworks.com
[1] Luke Irwin, “Certificación ISO 27001: 10 Pasos Fáciles,” IT Governance USA, 18 de noviembre de 2021.