Alhambra-Eidos, una de las primeras empresas del mundo en obtener la certificación ISO 27018

La compañía, orientada hacia la excelencia operativa, además de renovar con éxito sus certificaciones 20001 y 27001 de Gestión de Servicios y Seguridad de la Información, ha obtenido la certificación 22301 de Continuidad de Negocio y la 27018 de Gestión de Datos de Carácter Personal en servicios en la nube

Alhambra-Eidos, compañía comprometida desde 1991 con ofrecer la máxima calidad tanto en proyectos TI globales como en servicios gestionados o en la nube, ha renovado con éxito sus certificaciones 20001 y 27001 de Gestión de Servicios y Seguridad de la Información con un alcance completo para todos los servicios que presta.

El aspecto más destacado de este proceso de renovación, es que ha coincidido con la obtención de la norma 22301 de Continuidad de Negocio y la 27018 de Gestión de Datos de Carácter Personal en servicios en la nube.

Como viene siendo política de la compañía en otras normas certificadas, el alcance ha sido integral para todos los servicios que ofrece a sus clientes, incluyendo todos los servicios de Gestión TI, CPD, Cloud Computing, Convergencia y Telecomunicaciones.  La norma 22301 reconoce a Alhambra-Eidos como una organización que gestiona de manera eficaz aquellos riesgos disruptivos que pueden generar problemas a la compañía y sus servicios, y por extensión a los clientes y usuarios, desarrollando y testando planes de continuidad que garantizan la no interrupción de sus operaciones.

Según Jaime Guevara, Director General de Alhambra-Eidos: “este es un reconocimiento importante para nosotros, dada nuestra preocupación por el valor añadido y las garantías de excelente funcionamiento que queremos para nuestros clientes. Hoy pueden estar aún más seguros de que cuentan con un socio tecnológico en el que pueden apoyarse a largo plazo sin riesgo de interrupción de los servicios que prestamos, y gracias a ello, sin riesgos para sus operaciones y su negocio en aquellas necesidades tecnológicas que resuelven con nosotros”.

Otro éxito importante para la compañía en este arranque de 2017 ha sido obtener la certificación 27018 de Protección de Datos Personales en la Nube, siendo una de las primeras empresas a nivel mundial en obtener dicho reconocimiento.

Como en el caso de la ISO 22301 y de las ISO 20001 e ISO 27001, la certificación incluye todos los servicios de la empresa, en este caso en la nube, sin excepción. La norma ISO 27018 contiene más de 90 controles de seguridad adicionales a la ISO 27001 de Seguridad de la Información, poniendo la máxima atención en una gestión correcta y segura de los datos de carácter personal que los clientes gestionan con Alhambra-Eidos como proveedor de servicios Cloud, Telecomunicaciones, Voz IP, backup, etc.

Para Guevara: “2017 es un año importante para la correcta gestión de datos de carácter personal, dado que queda solo un año para que las empresas se adapten al nuevo Reglamento General de Protección de Datos (RGPD) en 2018. Con este hito, y las mejoras identificadas y puestas en marcha en nuestros servicios durante estos últimos meses, nuestros clientes pueden estar seguros de que la información personal de su propiedad y de sus propios clientes que manejan en los sistemas alojados y gestionados en Alhambra-Eidos se encuentran en el mejor sitio posible desde el punto de vista de la seguridad, la gestión de datos, la protección y salvaguarda de la información, etc.”

La estrategia de mejora continua de la compañía sigue en marcha, y este año van a reforzar muchas de sus áreas, procesos y servicios. Mantienen varias líneas de trabajo con el apoyo decidido de todo el personal de Alhambra-Eidos, sus proveedores, colaboradores y clientes, para mantener una posición como socio tecnológico de referencia entre sus clientes, y como un proveedor de servicios confiable.

Algunos ejemplos en este sentido, además de los indicados, han sido su reciente certificación ISO14001 ambiental, que incluye en su hoja de ruta convertirse en una organización Neutral CO2 en los próximos 3 años, su política de responsabilidad social, con ejemplos como las medidas impulsadas anualmente y reportadas al Pacto Mundial de Naciones Unidas que suscriben desde 2015, y las medidas en materia de Continuidad, Seguridad y adaptación a las nuevas normas legales que están llegando al sector tecnológico y a la gestión de la información.