Garantizar la disponibilidad, la confidencialidad y la integridad de la información valiosa y crucial y del proceso operativo es el corazón de una organización exitosa. El mundo en el que vivimos ha cambiado de una economía industrial a una sociedad digital. Lo mismo ocurre con el avance de los ataques cibernéticos y los esfuerzos de ransomware, que presentan riesgos importantes para las personas, las empresas y los gobiernos por igual; La importancia de la seguridad de la información y la sólida postura de seguridad cibernética nunca han sido más relevantes.
Enfoque proactivo de OneStream
OneStream continúa invirtiendo en seguridad y cumplimiento como parte de nuestros esfuerzos continuos para ser el proveedor confiable de software CPM y se enorgullece de anunciar que el 24 de agosto obtuvimos la Certificación ISO 27001 para nuestro Sistema de Gestión de Seguridad de la Información (SGSI). Esto marca la última incorporación a la cartera de cumplimiento de OneStream, precedida por informes SOC, ATO FedRAMP, y la Alianza de seguridad en la nube CAIQ por nombrar unos pocos.
La certificación del ISMS de OneStream prioriza la protección de los datos del cliente a través de controles implementados que incluyen el desarrollo de productos de seguridad por diseño, cifrado de datos, gestión de vulnerabilidades, continuidad comercial, planes de recuperación ante desastres y mucho más. Los clientes, prospectos, socios y empleados pueden esperar una gestión sistemática y continua de los riesgos de seguridad de la información que pueden afectar la confidencialidad, integridad y disponibilidad de la información corporativa y personal en los sistemas de TI, seguridad física y tecnología operativa.
¿Qué son un SGSI e ISO 27001?
Un (ISMS) es un programa documentado para diseñar, implementar, administrar y mantener un programa de seguridad confiable dentro de una organización para proteger la confidencialidad, integridad y disponibilidad de la información; sea ese cliente o datos internos. ISO 27001 es uno de los estándares de seguridad de la información más reconocidos e internacionalmente aceptados y uno de los pocos que utiliza un enfoque de evaluación de arriba hacia abajo basado en el riesgo. No solo proporciona los conocimientos técnicos, sino que obtener la certificación según el estándar demuestra a nuestros clientes, prospectos, socios y empleados que OneStream protege sus datos.
Para lograr la certificación, el cumplimiento de la seguridad de OneStream fue validado por una firma de auditoría independiente, Álcumus ISOQAR. La auditoría por etapas implica un proceso riguroso para demostrar un enfoque continuo y sistemático para administrar y proteger la empresa y los datos de los clientes. Esto incluye una revisión exhaustiva de todos los niveles de gestión de la seguridad, incluida la protección física, la seguridad de los productos y servicios, la participación del equipo de gestión y el acceso a los datos personales de los usuarios.
He estado involucrado en la implementación y gestión de las normas ISO durante gran parte de mi carrera y creo que la ISO 27001 es una de las claves para obtener en el clima actual de riesgo siempre presente de una brecha de seguridad de la información. Lograr nuestra certificación ISO 27001 es un momento de orgullo. A menudo decimos en OneStream que se necesita un pueblo y eso no podría ser más cierto en este caso. Todos son responsables de la seguridad de la información y este logro refleja el arduo trabajo y el compromiso continuo de todos en OneStream para garantizar la confidencialidad, integridad y disponibilidad de nuestros datos y los de nuestros clientes.
¿Qué significa nuestra certificación ISO 27001 para nuestros clientes?
Sus datos están seguros y protegidos.
ISO 27001 proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información utilizando un enfoque de arriba hacia abajo basado en el riesgo que es tecnológicamente neutral.
Puede verificar nuestras prácticas.
Junto con nuestros informes SOC, nuestros certificados ISO 27001 e informes de auditoría están disponibles para los clientes existentes a través de OneStream MarketPlace. Los clientes potenciales que estén interesados en esta información pueden solicitarla a través de su representante de cuenta o completando el formulario en el Contacto página en nuestro sitio web.
Puede confiar en que mantendremos estas prácticas.
Como parte de nuestra adhesión a la norma ISO 27001, nos someteremos a auditorías anuales por parte de un tercero independiente acreditado para mantener estas certificaciones.
Más información
ISO 27001 no se trata solo de proteger datos; también se trata de mejorar nuestro negocio. Lograr la certificación ISO 27001 es el resultado de una gran cantidad de esfuerzo y participación de todos los miembros de OneStream, y constantemente nos desafiamos a nosotros mismos y nos esforzamos por mejorar nuestro servicio y brindar los más altos estándares de seguridad a nuestros clientes, socios y empleados.
Hay un viejo proverbio chino: “Dime y lo olvidaré. Muéstrame y puede que lo recuerde. Involúcrame y lo entenderé”. Así es como siempre he aprendido: participando, haciéndolo yo mismo. Esta es la base del programa de certificación OneStream. Es decir, el nuevo examen de certificación Lead Architect es un examen híbrido que permite a los candidatos demostrar lo que pueden hacer, y requiere niveles más altos de complejidad cognitiva, lo que requiere que los candidatos analicen y resuelvan problemas del mundo real. Será desafiante, pero gratificante.
En el mercado actual, la capacidad de distinguirse es fundamental para crear y mantener una ventaja competitiva. Aquí en OneStream, nos enorgullecemos de nuestra misión de brindar un 100 % de éxito al cliente. Es por eso que existimos. También impulsa cada decisión que tomamos, buscando siempre brindar a nuestros clientes las soluciones de gestión del desempeño corporativo (CPM) más poderosas del mundo. Por eso, cuando nuestros clientes hablan, nosotros escuchamos.
Y luego actuamos.