ISO 27001: nuevo logro de MMG

MMG ha conseguido recientemente el certificado ISO 27001 que otorga AENOR. Este documento garantiza que la start-up española ha implantado y mantiene un sistema de gestión de la seguridad de la información acorde con la norma UNE-ISO/IEC 27001:2014. Se trata de una de las certificaciones más exigentes a nivel mundial dentro de la seguridad de la información.

Tal y como recuerda AENOR, uno de los principales activos de cualquier organización es la información. Protegerla es una garantía para los clientes y usuarios, además de una exigencia legal. El certificado ISO 27001 reconoce el cumplimiento de todas las medidas de seguridad necesarias para evitar riesgos. “Contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros”, apuntan desde AENOR.

ISO 27001, un compromiso

MMG ha apostado por adaptarse a la normativa que rige la ISO 27001 dentro de su compromiso por la seguridad. De hecho, las herramientas desarrolladas por la compañía cumplen con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley de Transferencia y Responsabilidad del Seguro Médico en EE. UU. (HIPAA). Se trata de las normas europea y estadounidense de protección de datos, las más estrictas a nivel mundial.

El certificado ISO 27001 es un paso más en la apuesta de la start-up por un uso seguro de los datos. Para conseguirlo, la empresa lleva meses trabajando bajo la supervisión de un comité creado exprofeso. La concienciación de la plantilla ha sido parte del proceso, que comenzó a finales de 2018. “Nuestras herramientas son ahora aún más creíbles, gracias al trabajo de todo el equipo”, ha dicho Oleg Vorontsov, director ejecutivo de MMG.

AENOR surgió en 1986 como Asociación Española de Normalización y Certificación. En 2017, se desdobló en 2 entidades. Por un lado, surgió la UNE, la organización responsable del desarrollo de la normalización en España. Por otro, AENOR, “empresa de gestión del conocimiento que ayuda a corregir brechas de competitividad a través de la evaluación de la conformidad, la formación y los servicios de información”.