Tunstall Televida

El modelo de referencia en seguridad

El director de Transformación Digital de Tunstall, Mark Stratford, explica la seguridad adicional que ofrece a los clientes de Tunstall.


Tunstall Healthcare ha sido certificado en seguridad de la información bajo la norma internacional ISO 27001 que ahora también cubre su plataforma de software para centros de monitorización PNC8.2. El director de Transformación Digital de Tunstall, Mark Stratford, explica la seguridad adicional que ofrece a los clientes de Tunstall.

Mark-Stratford

Mark Stratford, director de Tranformación Digital de Tunstall. (UK Tunstall)

¿Qué es ISO 27001?

ISO 27001: 2013 es un estándar internacional de seguridad de la información muy respetado que demuestra el compromiso de Tunstall para gestionar la información de forma segura y de una manera práctica.

¿Por qué es necesario?

El estándar está diseñado para ayudarnos a identificar riesgos y establecer medidas de seguridad adecuadas para nuestro negocio. La seguridad es un problema empresarial, no un problema de tecnología. Los enfoques basados en el riesgo son esenciales para cualquier empresa en el mundo digital.

Hay muchas formas de administrar la seguridad, por lo que un estándar reconocido como ISO 27001 establece requisitos formales para garantizar que se sigan y documenten los procesos correctos en caso de que ocurra una violación de la seguridad.

¿Qué valor aporta la certificación ISO 27001 a Tunstall y a sus clientes?

La certificación proporciona, fundamentalmente, confianza; nuestros clientes pueden estar seguros de que están trabajando con una organización de confianza y fiable. En el mundo de hoy, nuestros clientes, socios comerciales y otras partes interesadas desean asegurarse de que Tunstall no pone en riesgo ni a ellos ni a sus negocios al no contar con las medidas de seguridad adecuadas, especialmente cuando brindamos servicios esenciales para la vida de las personas.

La certificación proporciona evidencia objetiva de que hemos invertido y seguiremos invirtiendo para mantener nuestros niveles de seguridad y responder a las amenazas de seguridad en constante evolución.

¿Puede una organización lograr los mismos estándares sin certificación?

Muchas organizaciones siguen el mismo proceso para lograr sus objetivos de seguridad sin certificarse nunca. Sin embargo, la certificación es la prueba formal de que la norma se ha integrado en la práctica empresarial. La uniformidad y la confiabilidad son esenciales, y entender el estándar con suficiente detalle como para aplicarlo de manera apropiada es necesario si desea tener éxito.

¿Cómo ve Tunstall el futuro de la seguridad de la información?

Cualquier cosa que pueda digitalizarse se está digitalizando, y a medida que más y más «cosas» se conectan a Internet, la amenaza de una brecha de seguridad crece. Mientras exista una dependencia de la tecnología para vivir, siempre habrá actividad negativa maliciosa y accidental. La seguridad es un subproducto de la gestión de riesgos. La seguridad significa cambiar los riesgos cibernéticos a nuestro favor: la seguridad de la información debe formar parte de nuestra vida cotidiana. Piense en ello como si fuera cerrar la puerta de su casa; debería ser una segunda naturaleza para todos nosotros.

La certificación de ISO/IEC 27001 demuestra a todos nuestros clientes que Tunstall ha definido e implementado procesos de seguridad de la información de las mejores prácticas. ISO 27001 es el único estándar internacional auditable que define los requisitos de un sistema de gestión de seguridad de la información (SGSI). Un SGSI es un conjunto de políticas, procedimientos, procesos y sistemas que gestionan los riesgos de la información, como los ataques cibernéticos, los ataques informáticos, las fugas de datos o el robo. Hay muchos beneficios para un SGSI:

  • Asegura nuestra información en todas sus formas: un SGSI ayuda a proteger todas las formas de información, incluida la propiedad digital, en papel, propiedad intelectual, secretos de empresa, datos en dispositivos y en la nube, copias impresas e información personal.
  • Aumenta la resistencia a los ataques cibernéticos: la implementación y el mantenimiento de un SGSI aumenta significativamente la capacidad de resistencia de Tunstall a los ataques cibernéticos.
  • Proporciona un marco administrado centralmente: un SGSI proporciona un marco para mantener toda la información que Tunstall mantiene segura y nos permite administrar todo en un solo lugar.
  • Ofrece protección para toda la organización: protege a toda nuestra organización de los riesgos basados en la tecnología y otras amenazas más comunes, como personal mal informado o procedimientos ineficaces.
  • Ayuda a responder a las amenazas de seguridad en constante evolución: al adaptarse constantemente a los cambios tanto en el entorno como dentro de la organización, un SGSI reduce la amenaza para Tunstall de riesgos en constante evolución.
  • Protege la confidencialidad, la disponibilidad y la integridad de los datos: un SGSI ofrece un conjunto de políticas, procedimientos, controles técnicos y físicos para proteger la confidencialidad, la disponibilidad y la integridad de la información.
  • Mejora la cultura de la empresa: el enfoque holístico de Standard cubre a toda la organización, no solo a TI, y abarca a las personas, los procesos y la tecnología. Esto permite a los empleados de Tunstall comprender fácilmente los riesgos y adoptar los controles de seguridad como parte de sus prácticas de trabajo diarias.

Si desea obtener más información acerca de PNC8.2, consulte a su administrador de cuentas u obtenga más información en nuestro sitio web 


    Ver Comentarios
    Todavía no hay comentarios