CUALTIS, su proveedor de confianza
En la era de la digitalización de procesos y la utilización intensiva de sistemas de información, se hace imprescindible desde las empresas el impulso de un marco de confianza que garantice un entorno digital seguro en sus relaciones con sus clientes.
CUALTIS, como proveedor de Servicios de Prevención Ajeno, almacena y trata datos especialmente protegidos (de salud), tanto en su plataforma de aplicaciones Acércate como en otros procesos de intercambio de información. Esto supone que la tecnología utilizada para el tratamiento y el acceso a la información y las normas y procedimientos que la gestionan han de seguir los máximos estándares de seguridad y que a menudo son requerimientos contractuales con nuestros clientes, grandes cuentas, administración pública e incluso pymes.
En CUALTIS entendemos la Seguridad de la información como el conjunto de procesos técnicos, legales y organizativos para garantizar la confidencialidad, integridad y disponibilidad de la información que tratamos de nuestros clientes, incluyendo los datos personales y en general cualquier dato que tratamos de su compañía y de sus empleados. Para garantizar esta seguridad hemos optado por certificarnos en las normas más reconocidas. En el mercado actualmente los dos estándares más extendidos son la norma ISO/IEC 27001:2013 y el Esquema Nacional de Seguridad, ENS, este último siendo un requerimiento directo para trabajar como proveedor en la administración pública. Además el RGPD, Reglamento Europeo de Protección de datos, también nos obliga a como, encargados de tratamiento, de disponer de mecanismos de auditoría y certificación reconocidos en el sector donde desarrollamos nuestros servicios.
Las certificaciones de CUALTIS en ISO 27001, Esquema Nacional de Seguridad y la existencia de un Delegado de Protección de datos ofrecen en conjunto a nuestro mercado un marco de garantía de seguridad de la información adecuado para demostrar que somos un proveedor de confianza, único en España en nuestro sector que dispone de esta doble certificación.
¿Qué es la ISO 27001?
ISO/IEC 27001:2013 es una norma de reconocido prestigio en todos los sectores que garantiza que una organización como CUALTIS actúa de manera responsable y organizada respecto a la Seguridad de la Información sobre un modelo de sistema de gestión. El objetivo de nuestro SGSI (Sistema de Gestión de Seguridad de la Información) es garantizar la confidencialidad, disponibilidad e integridad de nuestros servicios, en nuestro caso de nuestra plataforma de aplicaciones en el sector PRL como servicio de Prevención Ajeno. El modelo ISO 27001 se basa en la gestión de riesgos sobre auditorías, controles y análisis de eventos e incidencias de seguridad sobre los cuales se define una estrategia y plan director. En este sentido el modelo subraya otras condiciones de seguridad; relación con proveedores, organización interna eficaz, concienciación y formación en empleados, usuarios internos y cumplimiento legal estricto sobre un esquema de mejora contínua. En nuestra organización empleamos el SGSI también como la herramienta de gestión de cumplimiento de la normativa de protección de datos personales, ejemplo de ello es este sitio web específico de seguridad de la información, donde comunicamos a nuestras parte interesadas las políticas de seguridad, el registro de actividades de tratamientos y las declaraciones de privacidad en aquellos tratamientos donde nos situamos legalmente como “responsables”
Cualtis está certificada en ISO 27001:2013 por la entidad de acreditación Applus+ desde enero de 2020. Código de certificado SI-0340/22.
¿Qué es el Esquema Nacional de Seguridad (ENS)?
El Esquema Nacional de Seguridad, Real Decreto 311/2022 de 3 de mayo, es el marco legislativo que establece y desarrolla la política de seguridad en el uso de los medios electrónicos para que las organizaciones pertenecientes al Sector Público, y aquellas pertenecientes al Sector Privado en que se apoyen, ofrezcan y presten servicios seguros a la ciudadanía. Esta normativa establece las condiciones mínimas y necesarias para garantizar a los ciudadanos y a las Administraciones públicas el ejercicio de sus derechos y el cumplimiento de sus deberes. Son un conjunto de controles de seguridad que sobre la categoría definida como MEDIA marca, con cierto detalle como, por ejemplo realizar ciertas operaciones en el desarrollo de software, actualización de aplicaciones, el despliegue en la nube, la detección de ciberataques, la monitorización de servicios subcontratados, etc.
Cualtis está certificada en el ENS por la entidad de acreditación Applus+ desde septiembre de 2019. Código de certificado ENS-0498/24
Solicitud de documentación
Ponemos a disposición de nuestros clientes y otras partes interesadas la siguiente documentación:
- Certificado ISO 27001:2013 emitido por Applus+
- Certificado Esquema Nacional de Seguridad emitido por Applus+
- Notificación y designación del Delegado de Protección de Datos, emitida a la Agencia Española de Protección de Datos
Si desea una copia de nuestros certificados solicítela a nuestro departamento legal privacidad@vitaly.es , indicando el nombre de su empresa y el motivo por el que solicita dicha documentación.