Compartir

Garantizar la protección de datos: Road recibe la certificación ISO 27001

24 Mayo 2024

Resumen

Road ha ottenuto la certificazione ISO 270 01, confermando il suo impegno per la sicurezza rigorosa dei dati. Questo riconoscimento copre tutte le aree operative, mettendo in evidenza misure di sicurezza avanzate e la dedizione alla protezione dei dati dei clienti.

Road ha obtenido la certificación ISO/IEC 27001:2022 de la autoridad acreditadora DNV. El alcance de la certificación incluye la totalidad de nuestras operaciones, que abarcan el desarrollo de productos, la comercialización y la atención al cliente.

ISO/IEC 27001:2022 es la norma líder en seguridad de la información, que establece diversos requisitos para gestionar los riesgos relacionados con la disponibilidad, confidencialidad e integridad de los datos. Para obtener la certificación, las empresas deben demostrar que disponen de numerosas medidas de seguridad, como principios de ingeniería segura, aprobación y pruebas en el desarrollo de software, limitaciones de acceso a los datos y procesos de auditoría interna.

Vincent van Vaalen, Consejero Delegado de Road, afirma: "La obtención de la certificación ISO 27001 marca un hito fundamental en nuestra trayectoria y subraya nuestro compromiso inquebrantable con la protección de los datos de nuestros clientes. Este logro no es sólo un testimonio de nuestra dedicación a la protección de datos, sino que ilumina el camino que hemos tomado para garantizar que nuestra plataforma siga siendo un referente de seguridad, escalabilidad y fiabilidad. Estamos orgullosos de que reafirme nuestra promesa de ofrecer un servicio de cobro en el que nuestros clientes puedan confiar."

La protección de datos se ha incorporado a la plataforma Road desde el principio, con la implantación de la misma arquitectura de seguridad y prácticas de desarrollo que utilizan algunas de las principales empresas tecnológicas de Silicon-Valley.

Sin embargo, la gestión de los riesgos de seguridad de la información requiere una vigilancia constante para garantizar que todos los procesos de la empresa abordan adecuadamente las amenazas potenciales. El proceso de certificación ISO/IEC 27001:2022 nos ayudó a afinar nuestra implantación de un Sistema de Gestión de la Seguridad de la Información, para garantizar que estamos preparados para afrontar los retos de unos ataques de ciberseguridad cada vez más sofisticados, un panorama normativo en evolución y una base de clientes y empleados en rápido crecimiento. Además, hemos revisado a fondo nuestras medidas de protección de datos.

En la medida de lo posible, hemos automatizado los procesos para evitar el riesgo de error manual y garantizar la escalabilidad del sistema. También identificamos áreas de concentración de habilidades y conocimientos, y aumentamos la resistencia de nuestros procesos para garantizar la continuidad del negocio.

La obtención de la certificación ISO/IEC 27001:2022 demuestra a nuestros clientes que nos tomamos en serio la seguridad de la información y que cumplimos nuestro compromiso de proteger los datos de nuestros clientes. En primer lugar, subraya nuestro compromiso con la máxima disponibilidad de nuestros servicios de eMobility, mediante procedimientos de supervisión, redundancia de sistemas, copia de seguridad de datos y gestión de incidentes.

En segundo lugar, muestra que disponemos de controles para proteger los datos sensibles desde el punto de vista de la privacidad, incluida la prevención del acceso no autorizado, las revisiones de seguridad de los proveedores y la anonimización de los datos.

Por último, ilustra cómo facilitamos transacciones de cobro precisas y fiables mediante la aplicación de controles de integridad de los datos, pruebas de seguridad en el proceso de desarrollo y la transferencia segura de información.

Test link