ZayZoon cuenta con la certificación ISO27001:2013

ZayZoon ha sido auditado y está certificado para la gestión de la Seguridad de la Información en línea con los protocolos ISO27001:2013.

Certificación ZayZoon ISO27001:2013

ISO/IEC 27001 es un estándar internacional sobre cómo gestionar la seguridad de la información. ZayZoon considera que la seguridad de la información es primordial en la aplicación de la tecnología de servicios financieros.

Examinar sistemáticamente los riesgos de seguridad de la información de la organización, teniendo en cuenta las amenazas, vulnerabilidades e impactos;

Diseñar e implementar un conjunto coherente y completo de controles de seguridad de la información y/u otras formas de tratamiento de riesgos (como la prevención de riesgos o la transferencia de riesgos) para abordar aquellos riesgos que se consideren inaceptables; Y

Adoptar un proceso de administración general para garantizar que los controles de seguridad de la información continúen cumpliendo con las necesidades de seguridad de la información de la organización de forma continua.

Etapa 1 - Revisar la seguridad de la información

Compruebe la existencia e integridad de la documentación clave, como la política de seguridad de la información de la organización, la Declaración de Aplicabilidad (SoA) y el Plan de Tratamiento de Riesgos (RTP).

Etapa 2 - Auditoría formal de cumplimiento

Auditoría formal de cumplimiento, probada de forma independiente con los requisitos de ISMS especificados en ISO/IEC 27001. Los auditores buscan pruebas de que el sistema de gestión está correctamente diseñado, implementado y en funcionamiento.

Etapa 3 - Cumplimiento continuo

Las revisiones o auditorías de seguimiento confirman que la organización sigue cumpliendo con el estándar. El mantenimiento de la certificación requiere auditorías periódicas de reevaluación para confirmar que el ISMS funciona según lo especificado y previsto.

Estamos certificados ISO27001:2013

Basándonos en las necesidades y expectativas de información y seguridad de TI de nuestros grupos de interés y partes interesadas, abordamos y apoyamos los procesos de seguridad de la información para la gestión, administración; y el diseño, desarrollo, integración y servicio de los avances salariales y LMS de ZayZoon de acuerdo con la Declaración de aplicabilidad v0.0 e ISO27001:2013 de ZayZoon para la gestión de la seguridad de la información y los datos.