A través de este sistema, la compañía estandariza sus criterios y metodologías para garantizar la confidencialidad e integridad de la información proporcionada por sus clientes y proveedores
La certificación ISO 27001 permite a FacePhi seguir impulsando su presencia en programas de sandbox regulatorio en todo el mundo, como en el que la firma ya se encuentra inmersa en Corea del Sur
Los equipos de la compañía han invertido más de 500 horas en formación específica para asegurar la óptima gestión de información en todos los niveles de la organización, que se someterá a cinco planes de auditoría adicionales cada año
La española FacePhi da un nuevo paso para seguir garantizando la seguridad en el tratamiento de datos en todos sus procesos, tras certificarse en el estándar ISO 27001. Esta certificación internacional valida la implantación del llamado Sistema de Gestión de la Seguridad de la Información (SGSI), con el que se demuestra que toda la información a la que accede la compañía se maneja de forma responsable y confiable.
Actualmente, el SGSI es el marco más reconocido para cualquier compañía que quiera certificar a nivel global la seguridad en el tratamiento de la información, estandarizando criterios y metodologías que garantizan la confidencialidad e integridad de los datos proporcionados por clientes y proveedores. Así pues, la consecución de la ISO 27001 da un nuevo impulso a la entrada de FacePhi en programas como los llamados sandbox regulatorios, espacios de prueba creados por las administraciones públicas para innovar y mejorar la legislación existente en campos como el sector financiero.
“Nuestros proyectos con grupos financieros de Corea del Sur ya nos han abierto las puertas de un sandboxregulatorio en este país asiático, donde se está testando la posibilidad de extender el reconocimiento facial como forma segura de abrir una cuenta bancaria. De esta experiencia hemos aprendido el valor que los reguladores nacionales e internacionales dan a las soluciones tecnológicas con un alto estándar de cumplimiento normativo, por lo que obtener la ISO 27001 es un nuevo salto cualitativo para FacePhi en su relación con las administraciones públicas”, explica Jorge Félix, director de Calidad y Sistemas de FacePhi.
La consecución de este reconocimiento en seguridad de la información ha sido fruto de un exhaustivo proceso de análisis y optimización de procesos por parte de la compañía, que ha invertido más de 500 horas en formación específica para asegurar la óptima gestión de los datos en todos los niveles de la organización. Este proceso ha supuesto el examen de más 10.000 activos de información, desde documentos e imágenes hasta programas informáticos, archivos de código y dispositivos físicos, además de la creación de cinco planes de auditoría adicionales cada año.
Actualmente, FacePhi se encuentra en pleno proceso de adaptación de toda su infraestructura, con el objetivo de establecer un sistema de garantías superior a los de cualquier otra compañía del sector en todo el panorama internacional, y donde la implantación de un completo Sistema de Gestión de Continuidad de Negocio (SGCN) y la propia certificación ISO 27001 tendrán un papel fundamental.