ISO 27001
Política de seguridad de la información
IKOULA, debido a su actividad en centros de datos, se sitúa en el eje de la infraestructura de sistemas informáticos de nuestros clientes. Nuestro compromiso con ellos, nuestras obligaciones reglamentarias, y en particular el Reglamento General de Protección de Datos, nos obligan a ser ejemplares en lo que se refiere a la seguridad de la información.
Desde nuestra creación en 1998, hemos sufrido numerosos ataques a los que hemos sabido hacer frente, ya que consideramos la seguridad como un componente esencial de nuestro trabajo. Con el tiempo los ataques no han parado, al contrario. Estas «espadas de Damocles» son cada vez más sofisticadas y debemos anticipar estos incidentes de seguridad y desarrollar de manera permanente contramedidas que nos permitan minimizar el impacto.
La compra en septiembre de 2021 por parte del grupo SEWAN, sociedad con certificado ISO 27001, con experiencia en calidad y seguridad, es una ventaja para ayudarnos a garantizar la confidencialidad, integridad y disponibilidad de datos físicos y digitales relacionados con nuestra actividad de Datacenters.
- El objetivo de la confidencialidad es garantizar que la información solo sea accesible para las personas que la necesitan para llevar a cabo su trabajo. Para evitar fugas de datos, nuestros colaboradores deben respetar los procesos y los derechos que se les han atribuido, y en ningún caso deben tratar con datos si no se les ha habilitado para ello.
- El objetivo de la integridad es preservar la exactitud y exhaustividad de los datos y su tratamiento. Toda eventual alteración deberá ser identificada y justificada.
- El objetivo de la disponibilidad es garantizar que la información sea accesible de manera permanente y que IKOULA pueda gestionar todo tipo de incidente que ponga en peligro la continuidad de la actividad.
Con ayuda de auditorías internas y análisis de evaluación de nuestros riesgos de seguridad, nos comprometemos a gestionar y mejorar de manera continua nuestro SMSI o Sistema de gestión de seguridad de datos. Estos resultados se presentan, al menos una vez al año, en una revisión de dirección dedicada, durante la cual se establece un plan de acciones correctivas y preventivas.
Los objetivos son: ninguna fuga de datos, ninguna alteración en nuestro sistema de información y una disponibilidad del 99,99%. Estos objetivos pasan por una sensibilización a la ciberseguridad y a la vigilancia del conjunto de colaboradores de IKOULA, además de al seguimiento estricto de los procesos.
Si IKOULA proporciona la infraestructura y poner a disposición las herramientas que permiten la securización de los recursos implementados, nuestros clientes serán responsable de su implementación y de sus datos. En ningún caso tenemos acceso a los datos de nuestros clientes, con la excepción de aquellos datos necesarios para llevar acabo sus encargos.
Reconocer la información delicada y adaptar el comportamiento en las actividades diarias debe realizarse de manera instantánea. En caso de duda, no dudes en ponerte en contacto con tu responsable, el Responsable de Seguridad de Sistemas de Datos o nuestro responsable SMSI. Están ahí para aconsejar sobre los comportamientos que hay que seguir.
La implicación de todos será la que fortalecerá nuestra reputación y la confianza de nuestros clientes. Esta confianza nos permite mantener y conseguir clientes y garantiza nuestro crecimiento y nuestros empleos.
Cuento con todos vosotros.
Jean-Pascal MACCHI
- Directo General de IKOULA