SoyYo obtiene la certificación ISO/IEC 27001:2013

En SoyYo logramos la certificación ISO/IEC 27001:2013 con la que ratificamos el cumplimiento de las mejores prácticas de seguridad de la información. Este hito se alinea con nuestros objetivos de mantener y mejorar nuestro Sistema de Gestión de Seguridad de la Información, otorgándole a todos nuestros clientes confianza y apoyo en el fortalecimiento de nuestra cultura de seguridad.

4 (3)


Solicita una demostración

En SoyYo creamos un ecosistema de identidad digital que permite a los usuarios gestionar trámites de una manera más fácil y con mayor seguridad. Todo esto, gracias a la integración de diferentes tipos de tecnologías y actores en un ecosistema que ayudan a resolver los riesgos por suplantación de identidad actuales.

La certificación ISO/IEC 27001:2013 es uno de los referentes en sistemas de gestión de seguridad de la información más rigurosos a nivel mundial. Esta norma se compone de una serie de requisitos que deben cumplir las organizaciones interesadas en establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, proporcionando las bases de una estrategia holística basada en riesgos que afectan la seguridad de la Información.

‘’El organismo de acreditación se encarga de emitir la certificación con validez inicial de tres años a las entidades que cumplan con los 27 requerimientos obligatorios y los controles de seguridad de la norma, según la declaración de aplicabilidad de cada organización. Los cuales incluyen una serie de políticas, procedimientos e implementación de controles que minimicen los riesgos de seguridad y se mantengan niveles de confidencialidad, integridad y disponibilidad de la información aceptables. ‘’

Nuestro Sistema de Gestión de Seguridad de la Información fue evaluado por el organismo de certificación NQA Globant Assurance, quien a su vez ha sido acreditado por UKAS (United Kingdom Accreditation Services), lo que nos permite manifestar nuestro compromiso por desarrollar nuestros servicios bajo los principios de seguridad y privacidad por diseño, evaluando y tratando los riesgos de seguridad de la información de forma estructurada, eficiente, documentada y adaptada a los cambios del entorno. 

La norma ISO/IEC 27001:2013 actualmente tiene una duración de tres años; sin embargo, cada año las entidades certificadas deben hacer una auditoría de mantenimiento y en el tercer año del proceso deben realizar y aprobar una nueva auditoría de renovación del certificado. 

“Durante el proceso de certificación SoyYo se destacó en dos puntos clave: el primero fue el compromiso de la organización en ofrecer confiabilidad y seguridad a sus clientes en todos sus trámites. En segunda medida, cabe la pena resaltar la cultura de la seguridad que maneja SoyYo en todos los temas en los que tiene intervención, y que le permitieron obtener esta importante certificación” resalta Santiago Aldana, CEO de SoyYo.  

Un punto clave para obtener un ecosistema de identidad digital robusto con menor fricción y mayor seguridad fue permitir que el usuario sea el único dueño de su identidad digital. Él es el encargado de autorizar el uso de su información y de compartir sus datos personales. 

Gracias a esta certificación, SoyYo ratifica ante sus usuarios ser una empresa confiable y segura para el manejo de información de datos personales, lo cual le permite ser la mejor opción para empezar a gestionar la identidad digital sin preocupación. 

Con el fin de hacer más inclusivo el ecosistema de identidad digital, hemos modificado algunas partes de nuestra Política de Tratamiento de la Información, incluidas nuevas finalidades sobre portabilidad y nuevos documentos de identidad soportados. Te invitamos a conocerla