- Además, EY ha obtenido el certificado de conformidad con el Esquema Nacional de Seguridad (ENS) para los sistemas que dan soporte a los servicios de consultoría de ciberseguridad siguiendo las especificaciones establecidas por el Centro Criptológico Nacional.
EY ha renovado la certificación de la norma ISO 27001 relativa a Seguridad de la Información y ha obtenido la certificación de conformidad con los requisitos del Esquema Nacional de Seguridad (ENS) para todos los sistemas que dan soporte a los servicios de consultoría de ciberseguridad. Estas distinciones, certificadas por AENOR, acreditan que EY gestiona la información de sus clientes, en todas sus líneas de servicio, conforme a las mejores prácticas internacionales de seguridad y que los servicios de ciber seguridad se prestan cumpliendo los requisitos establecidos por el Centro Criptológico Nacional.
Ambas certificaciones, obtenidas como consecuencia de un amplio y exhaustivo proceso, fueron entregadas por Gonzalo Piédrola, director de AENOR para la Región Centro & EMEA, a Elena Maestre, Socia responsable de Ciberseguridad de EY.
En palabras de Elena Maestre, Socia responsable de Ciberseguridad de EY, “estas certificaciones vienen a confirmar que tenemos implantadas una serie de medidas que minimizan los riesgos de ciberseguridad, a la vez que constatan las mejores prácticas por parte de la Firma a la hora de ofrecer a nuestros clientes los máximos estándares de seguridad. Nos esforzamos en cumplir los mismos estándares que promovemos y ayudamos a cumplir a nuestros clientes, sobre todo en estos tiempos que por la irrupción de la pandemia ha cambiado el foco de exposición de las organizaciones debido, entre otros aspectos, al teletrabajo e implantación de soluciones en el cloud, por eso es necesario que los CISOs revisen su estrategia, prioricen y garanticen las actividades clave de su compañía y acompañen a la organización en los nuevos desafíos a los que se enfrentan”.
Por su parte, Gonzalo Piédrola, destacó y reconoció “el enorme esfuerzo que EY ha hecho para proteger un bien preciado, la información y los datos, cuya seguridad le permite mejorar la calidad del servicio que ofrece y optimizar la confianza de sus clientes”. Enfatizó que “este proceso de certificación es particularmente complejo, por lo que quiero dar la enhorabuena al equipo implicado por haberlo impulsado de forma muy activa, ya que, además, la ciberseguridad forma parte de la propia estrategia de la compañía”.
La seguridad de la información según la ISO 27001 se basa en la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su tratamiento. La obtención de estas certificaciones está en consonancia con nuestros objetivos estratégicos para consolidar la actividad de nuestra Firma en el mercado. En concreto, suponen:
- Ampliar el espectro comercial y de oportunidades de negocio, debido a que el mercado y nuestros clientes -tanto del sector público como privado- demandan, cada vez más, que sus proveedores de servicios estén dotados de esta importante acreditación.
- Fortalecer la relación de confianza que establecemos con las empresas y entidades a las que asesoramos, acreditando que su información está siendo gestionada de forma correcta y segura.
- Establecer un compromiso con la mejora continua de los controles de Seguridad de la Información de la infraestructura tecnológica de nuestra Firma. Este hecho contribuye a mitigar los riesgos derivados de posibles fallos, incidentes o ataques de seguridad, tanto propios como de los clientes a los que prestamos nuestros servicios.