BackBack
ISEO, designada como Entidad Esencial según la Directiva NIS2, considera la seguridad de la información un pilar estratégico para la protección de clientes, socios y partes interesadas. Nuestro marco de Gobierno, Riesgo y Cumplimiento (GRC), basado en el NIST Cybersecurity Framework (NIST CSF), el Marco Nacional Italiano para la Ciberseguridad y Protección de Datos (FNCDP) y las directrices de ENISA, está coordinado por el Corporate Information Security Officer y garantiza la alineación y el mantenimiento de la conformidad de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), certificado según la norma ISO/IEC 27001:2022, con los requisitos de NIS2 y, cuando sean aplicables a nuestro mercado y a las cadenas de suministro de los clientes, también con DORA. Asimismo, consideramos los principales reglamentos europeos de referencia (por ejemplo, CRA, CER, Data Act). Operamos con un enfoque estructurado, basado en la gestión de riesgos, la resiliencia y la mejora continua.
Información confidencial
Valoramos a nuestros clientes y perseguimos establecer relaciones a largo plazo. Como Entidad Esencial NIS2, debemos actuar en conformidad con las directivas europeas: la divulgación de información confidencial está estrictamente prohibida, en protección y beneficio de nuestros clientes.
La gobernanza de la seguridad en ISEO se basa en roles y responsabilidades claros y alineados con los requisitos europeos. El Corporate Information Security Officer actúa como Punto de Contacto oficial con la Agencia Nacional de Ciberseguridad (ACN), coordinando las notificaciones de incidentes y las comunicaciones formales. El Consejo de Administración mantiene la responsabilidad última, garantizando que la seguridad se integre en las decisiones estratégicas y empresariales.
Las iniciativas completadas incluyen la alineación y certificación ISO/IEC 27001, la modernización de las políticas, el refuerzo de Microsoft 365 y del perímetro, el nombramiento de un Corporate Information Security Officer dedicado y la creación de un equipo especializado para la seguridad de infraestructuras y productos. La mejora continua abarca la implantación de un SIEM con cobertura SOC 24/7, evaluaciones periódicas de vulnerabilidades, pruebas de penetración mensuales y threat intelligence. Estas actividades confirman el compromiso a largo plazo de ISEO en reforzar su postura de ciberseguridad conforme al marco NIS2.
Como Entidad Esencial según NIS2, ISEO mantiene la conformidad con las normas europeas de seguridad y resiliencia. Esto confirma el papel de ISEO como socio de confianza para la protección, la continuidad y la resiliencia.
Follow us
