Psono es complau a anunciar un assoliment significatiu en el nostre viatge cap a la seguretat: hem aconseguit amb èxit la certificació ISO 27001. Aquest estàndard reconegut internacionalment demostra el nostre compromís a mantenir els nivells més alts de gestió de la seguretat de la informació i a protegir les dades més sensibles dels nostres usuaris.
Què és l’ISO 27001?
La ISO 27001 és l’estàndard internacional per a Sistemes de Gestió de la Seguretat de la Informació (SGSI). Proporciona un enfocament sistemàtic per gestionar la informació sensible, garantint-ne la seguretat mitjançant un marc integral de polítiques, procediments i controls. Les organitzacions que aconsegueixen la certificació ISO 27001 han demostrat la seva capacitat per gestionar de manera sistemàtica els riscos de seguretat de la informació i millorar contínuament la seva postura en matèria de seguretat.
El nostre viatge cap a la certificació
Tot i ser un equip reduït de dues persones gestionant el procés de certificació ISO 27001, vam descobrir que ja comptàvem amb moltes bones pràctiques de seguretat. Això no obstant, el marc d’ISO 27001 ens va oferir l’oportunitat de revisar de manera sistemàtica el nostre enfocament actual i identificar àrees de millora.
Revisant la nostra base de seguretat
El procés de certificació ens va obligar a fer una passa enrere i documentar formalment les nostres pràctiques de seguretat. Aquest exercici va revelar que, malgrat tenir mesures de seguretat sòlides implementades, el marc ISO 27001 ens va ajudar a:
- Formalitzar processos existents: Moltes de les nostres pràctiques eren ja efectives però necessitaven una documentació i estructura adequada
- Identificar mancances: Els controls integrals d’ISO 27001 ens van permetre detectar àrees en què podíem millorar la seguretat
- Millorar la coherència: Vam estandarditzar l’enfocament en la gestió de riscos i els controls de seguretat a totes les operacions
- Enfortir la monitorització: Vam perfeccionar els nostres procediments de monitorització de seguretat i resposta a incidents
Millores clau implementades
El procés de certificació ISO 27001 ens va guiar a reforçar diverses àrees:
Gestió de risc: Vam millorar la nostra metodologia d’avaluació de riscos perquè fos més sistemàtica i integral, basant-nos en la nostra mentalitat de seguretat des del primer moment.
Documentació: Vam formalitzar les nostres polítiques i procediments de seguretat, creant una base sòlida per a pràctiques consistents.
Resposta a incidents: Encara que ja teníem capacitats fortes de resposta a incidents, la ISO 27001 ens va ajudar a afinar processos i millorar la documentació.
Gestió de proveïdors: Vam enfortir el nostre enfocament per avaluar i gestionar riscos de seguretat de terceres parts.
Major seguretat per als nostres usuaris
Aquesta certificació valida que les nostres mesures de seguretat compleixen amb estàndards internacionals i es tradueix en beneficis concrets per als usuaris de Psono:
- Pràctiques de seguretat verificades: Les nostres mesures han estat auditades i certificades independentment
- Gestió de riscos sistemàtica: Disposem ara d’un enfocament encara més estructurat per identificar i mitigar riscos
- Millora contínua: La ISO 27001 garanteix una revisió i actualització regular de les nostres pràctiques
- Alineació reguladora: La certificació ens ajuda a mantenir el compliment de normatives de privacitat com el RGPD
Presentem el nostre Trust Center
Juntament amb la certificació ISO 27001, presentem el nostre nou Trust Center a trust.esaqa.com. Aquest recurs millora la transparència sobre les nostres pràctiques de seguretat, certificacions i estat de compliment.
Què hi trobaràs:
- Certificacions de seguretat: El nostre certificat ISO 27001 i altres atestacions de seguretat
- Informació de compliment: Detalls sobre el nostre compliment amb diverses regulacions i estàndards
- Documentació de seguretat: Informació sobre com protegim les teves dades
- Polítiques de privacitat: Les nostres pràctiques detallades de gestió de dades
- Actualitzacions de seguretat: Informació regular sobre la nostra postura en matèria de seguretat
El Trust Center reflecteix el nostre compromís amb la transparència i proporciona als usuaris la informació necessària per entendre el nostre enfocament en seguretat.
Reforçant el nostre llegat de seguretat
Aquesta certificació se suma als nostres èxits previs en seguretat:
- Auditories de seguretat regulars: La nostra quarta auditoria de seguretat independent el 2025 continua validant les nostres pràctiques sòlides
- Fonament criptogràfic robust: El xifratge d’extrem a extrem protegeix les teves dades, incloent opcions configurables de còpia de claus per a empreses
- Transparència de codi obert: El nostre enfocament de codi obert permet la verificació de la seguretat
- Test continuat: Avaluacions de seguretat periòdiques per mantenir la nostra postura
Per què és important per a clients empresarials
La certificació ISO 27001 és especialment valuosa per als nostres clients empresarials:
- Requisits de contractació: Moltes organitzacions exigeixen ISO 27001 als seus proveïdors
- Suport al compliment: Ajuda els clients a assolir les seves pròpies obligacions reguladores
- Reducció de riscos: Demostra un enfocament sistemàtic en la protecció de dades sensibles
- Confiança per part d’auditories: Ofereix garanties als equips interns d’auditoria
El nostre compromís continu
Aconseguir la certificació ISO 27001 representa el nostre compromís amb la millora contínua en seguretat. Ens comprometem a:
- Mantenir la certificació: Mitjançant auditories periòdiques i millora contínua
- Estar sempre al dia: Seguir l’evolució de les amenaces i millors pràctiques en seguretat
- Millorar la transparència: Continuar proporcionant visibilitat sobre les nostres pràctiques
- Escoltar el feedback: Utilitzar els suggeriments de clients i comunitat per guiar millores
Experimenta els avantatges
Et convidem a descobrir la nostra postura de seguretat millorada. Visita el nostre Trust Center a trust.esaqa.com per consultar les nostres certificacions i documentació. Si ets client empresarial i vols saber com Psono compleix els requeriments de seguretat de la teva organització, contacta’ns per parlar-ne.
Gràcies
Agraïm la confiança que els usuaris dipositen en Psono. Aquesta certificació ISO 27001 representa el nostre compromís permanent d’aconseguir i mantenir aquesta confiança a través d’una gestió de seguretat sistemàtica i una millora constant.
El procés de certificació ha confirmat que ja anàvem pel bon camí amb el nostre enfocament de seguretat per defecte, alhora que ens ha ajudat a perfeccionar i reforçar les nostres pràctiques per a una protecció encara millor de les teves dades sensibles.
