El proveedor tecnológico Genetec Inc. ha obtenido una serie de certificaciones que reconocen su compromiso para garantizar la ciberseguridad y la privacidad de sus soluciones y de los sistemas ISMS (Information Security Management System) que las rigen. Se trata de las normas ISO 27001 y 27017, la certificación de ciberseguridad UL 2900-2-3 de nivel 3 y la auditoría SOC2 de tipo 2.
Por sexto año consecutivo, Genetec ha mantenido la certificación ISO 27001 y, por primera vez, ha recibido también la certificación ISO 27017. Estos reconocimientos permiten que los clientes que utilicen las soluciones en la nube -entre las que se encuentran Autovu Cloudrunner, Security Center SaaS edition, Genetec Stratocast, Genetec Clearance, Genetec ClearID, SynergisTM, Access Control as a service, y Genetec Curb Sense- tengan la certeza de trabajar con un socio que ha implantado controles rigurosos para gestionar los datos sensibles y mitigar las ciberamenazas.
Desarrollada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés) y la Comisión Electrotécnica Internacional (IEC), la norma ISO/IEC ISO 27017 se basa en los principios de la norma ISO 27001, que proporciona una lista de comprobación para el establecimiento, funcionamiento y mantenimiento de un sistema de gestión de la seguridad de la información.
La ISO 27017 se centra en la protección de la información en los servicios en la nube, haciendo hincapié en áreas de control clave como la gestión de recursos, el control de acceso, la seguridad física y el cumplimiento de la normativa. Los sistemas y procesos de una organización que cumplen con esta norma están sujetos a estrictos estándares de seguridad y privacidad.
Certificación UL 2900-2-3 de nivel 3 y auditoría SOC2 de tipo 2
Además, Genetec ha renovado por cuarto año consecutivo la certificación UL 2900-2-3 Nivel 3. El Programa de Garantía de Ciberseguridad de UL (UL CAP) es un programa de certificación completo que evalúa la seguridad de los productos y procesos conectables en red de los proveedores. La norma UL 2900-2 de nivel 3, para la que está certificado el VMS Genetec Security Center Omnicast, está diseñada específicamente para sistemas de safety y security, e incluye una serie de comprobaciones, como fuzz test, análisis de código y código binario, evaluación de vulnerabilidades, penetration test y validación de la metodología de gestión de riesgos.
El proveedor también ha superado la auditoría SOC 2 (System and Organisation Controls) Tipo 2 para toda su cartera de productos en la nube y el ISMS que la gestiona. Definida por el American Institute of Certified Public Accountants (AICPA), esta auditoría supone un reconocimiento al cumplimiento de las mejores prácticas de protección de datos y de salvaguardas y procedimientos adecuados para controlar quién puede acceder a los datos sensibles.
El examen SOC Tipo 2 está realizado por terceras partes y abarca cinco áreas clave: seguridad, disponibilidad, integridad del tratamiento, confidencialidad y privacidad. Asimismo, Genetec ha obtenido el informe SOC 3.