BIWIN anuncia nueva tarjeta SD160 UHS-I
La norma ISO/IEC-27001:2022 que acaba de obtener Bitso certifica, mundialmente, la seguridad con la que una empresa gestiona la información.
La valoración que realiza esta norma va más allá de la tecnología. También revisa la gestión operativa así como el comportamiento organizacional.
Aunque la volatilidad de los mercados de logística y comercio internacional anticipan una caída de la economía global, las criptomonedas pueden amortiguar la caída.
En un mundo de costos crecientes para el comercio, las empresas necesitarán realizar cualquier reducción de costo que sea posible, así como simplificar los pagos transfronterizos.
Todo ello puede representar una oportunidad para un relanzamiento del mercado de criptomonedas.
La seguridad en tiempo real de las transacciones será factor determinante para esta evolución y Bitso lo sabe. Por ello buscó y obtuvo una garantía para quienes consideran esta posibilidad.
Por ello, la empresa acaba de obtener la certificación ISO/IEC27001:2022. Esta constituye la principal validación mundial en seguridad de la información, la cual solo tienen menos de 30 empresas en el sector cripto.
“En la industria de las criptomonedas, mantener los más altos estándares de seguridad es fundamental, ya que las amenazas evolucionan a diario y se vuelven cada vez más sofisticadas”, afirmó el Director General de Seguridad de la Información (CISO) de Bitso, Jeff Stokes.
Blindaje de extremo a extremo
Igualmente, el ejecutivo destacó que la seguridad de la información de Bitso alcanza, con este reconocimiento, un nivel de certificación que portan solo unas 50.000 en los más de 10 años que tiene de existencia esta normativa.
Organizaciones de todos los sectores y tamaños, no solo las fintech, utilizan la norma ISO/IEC 27001 para guiar:
- El desarrollo
- La implementación
- El mantenimiento
- Y la mejora continua de sus sistemas de gestión de seguridad de la información
La norma ISO/IEC 27001:2022 disfruta de prestigio global por su capacidad de validar la madurez del programa de seguridad de una organización.
“Bitso se ha esforzado constantemente por liderar el fortalecimiento de sus sistemas internos, garantizar el cumplimiento normativo, así como participar activamente en el ecosistema para fomentar una industria más segura y próspera”, señaló Jeff Stokes, Director General de Seguridad de la Información (CISO) de Bitso.
La norma ISO/IEC 27001:2022 cuenta con un riguroso proceso de evaluación que exige que las organizaciones demuestren controles de seguridad eficaces y una gestión de riesgos de seguridad de la información en cuatro áreas clave:
Controles organizacionales
Son las políticas, procedimientos y responsabilidades que Bitso implementa para proteger a la organización y a sus clientes.
Controles físicos
Incluyen elementos como cerraduras, cámaras de seguridad y áreas seguras.
Se trata de proteger los activos físicos y prevenir el acceso no autorizado.
Controles de personal
Se centran en el factor humano y en su capacitación. Integra la verificación de antecedentes de los bitsonautas, así como la garantía de que todos comprendan sus responsabilidades de seguridad.
Controles tecnológicos
Son las defensas digitales. Incluyen elementos como firewalls, software antivirus, así como controles de acceso a computadoras y redes.
