El Grupo IONOS vuelve a recibir la certificación ISO/IEC 27001

El Grupo IONOS, que incluye Arsys, Fasthosts, IONOS, STRATO y Cronom, ha vuelto a obtener la certificación ISO/IEC 27001, que acredita al grupo con un Sistema de Gestión de Seguridad de la Información conforme a la norma. Además, por primera vez se ha incluido en ella el servicio de atención al cliente de IONOS y STRATO. 

Como proveedor de hosting, la seguridad de la información es un tema central para IONOS. La certificación conforme a la norma internacional ISO/IEC 27001 para la seguridad de la información es una medida importante que demuestra el manejo seguro de los datos de los clientes y consolida así la posición del grupo como socio fiable de la nube y del hosting para tareas críticas de seguridad. 

El Director de Operaciones de IONOS, Huseyin Dogan, ha comentado:  «Uno de nuestros principios empresariales más importantes en IONOS se basa en que somos Customer Champions. Esto significa que ponemos a nuestros clientes en el centro y les ofrecemos el mejor servicio posible. Ellos nos confían datos sensibles para utilizar nuestras soluciones de alojamiento y tener éxito online. Por ello, somos conscientes de nuestra responsabilidad de garantizar el más alto nivel de seguridad de la información mediante la configuración y el funcionamiento óptimos de nuestras herramientas y sistemas, pero también mediante la formación periódica de nuestros empleados. La renovación de la certificación según la norma ISO/IEC 27001 y la continua ampliación de su alcance demuestran que el Grupo IONOS cumple con las mejores prácticas y que nos tomamos en serio la protección de los datos de nuestros clientes».

Más detalles sobre la certificación ISO 27001

El certificado es expedido por el grupo TÜV Nord y demuestra el funcionamiento eficaz y la mejora continua Sistema de gestión de la seguridad de la información (SGSI) de IONOS mediante una auditoría independiente. Un SGSI define normas y procesos uniformes para garantizar la protección de la confidencialidad, la disponibilidad y la integridad de la información.

En el Grupo IONOS, varios miles de empleados trabajan en el ámbito de la certificación y, para mantenerla, los procesos de seguridad se auditan internamente con regularidad y se desarrollan constantemente.

Procedimiento de la auditoría para la certificación

Durante cuatro semanas se llevó a cabo una auditoría con más de 40 sesiones de entrevistas e itinerarios. En ella se incluyeron las áreas de seguridad de la red y de recursos humanos. En la auditoría de la norma ISO/IEC 27001, varios auditores suelen comprobar la aplicación y eficacia de las medidas de seguridad mediante comprobaciones de documentos, entrevistas o inspecciones (virtuales o in situ). Los auditados sustentan las declaraciones aportando evidencias (por ejemplo, capturas de pantalla). Las posibles desviaciones (no conformidades) de la norma ISO se documentan y comunican en un informe de auditoría. Una vez superada la auditoría, la empresa certificadora expide el certificado. Esta auditoría debe repetirse anualmente para mantener el certificado.

Aquí puede encontrar el certificado ISO/IEC 27001.