Register Now

Login

Lost Password

Enter your email to reset your password.

BY Author

Certificaciones en Seguridad de la Información

VITALY, su proveedor de confianza

En la era de la digitalización de procesos y la utilización intensiva de sistemas de información, se hace imprescindible desde los Servicios de Prevención Ajenos el impulso de un marco de confianza que garantice un entorno digital seguro en sus relaciones con sus clientes.

VITALY, como Servicio de Prevención Ajeno, resultante de la integración de dos operadores líderes del sector: Vitaly Health Services SLU y Cualtis, almacena y trata datos especialmente protegidos (de salud), tanto en su plataforma de aplicaciones Acércate como en otros procesos de intercambio de información. Esto supone que la tecnología utilizada para el tratamiento y el acceso a la información y las normas y procedimientos que la gestionan han de seguir los máximos estándares de seguridad y que a menudo son requerimientos contractuales con nuestros clientes, grandes cuentas, administración pública e incluso pymes.

En VITALY entendemos la Seguridad de la información como el conjunto de procesos técnicos, legales y organizativos para garantizar la confidencialidad, integridad y disponibilidad de la información que tratamos de nuestros clientes, incluyendo los datos personales y en general cualquier dato que tratamos de su compañía y de sus empleados. Para garantizar esta seguridad hemos optado por certificarnos en las normas más reconocidas. En el mercado actualmente los dos estándares más extendidos son la norma ISO/IEC 27001:2013 y el Esquema Nacional de Seguridad, ENS, este último siendo un requerimiento directo para trabajar como proveedor en la administración pública. Además, el RGPD, Reglamento Europeo de Protección de datos, también nos obliga cómo, encargados de tratamiento, de disponer de mecanismos de auditoría y certificación reconocidos en el sector donde desarrollamos nuestros servicios.

Las certificaciones de VITALY en ISO 27001, Esquema Nacional de Seguridad y la existencia de un Delegado de Protección de datos ofrecen en conjunto a nuestro mercado un marco de garantía de seguridad de la información adecuado para demostrar que somos un proveedor de confianza, único en España en nuestro sector que dispone de esta doble certificación.

¿Qué es la ISO 27001?

ISO/IEC 27001:2013 es una norma de reconocido prestigio en todos los sectores que garantiza que una organización como VITALY actúa de manera responsable y organizada respecto a la Seguridad de la Información sobre un modelo de sistema de gestión. El objetivo de nuestro SGSI (Sistema de Gestión de Seguridad de la Información) es garantizar la confidencialidad, disponibilidad e integridad de nuestros servicios, en nuestro caso de nuestra plataforma de aplicaciones en el sector PRL como servicio de Prevención Ajeno. El modelo ISO 27001 se basa en la gestión de riesgos sobre auditorías, controles y análisis de eventos e incidencias de seguridad sobre los cuales se define una estrategia y plan director.

En este sentido el modelo subraya otras condiciones de seguridad; relación con proveedores, organización interna eficaz, concienciación y formación en empleados, usuarios internos y cumplimiento legal estricto sobre un esquema de mejora contínua. En nuestra organización empleamos el SGSI también como la herramienta de gestión de cumplimiento de la normativa de protección de datos personales, ejemplo de ello es este sitio web específico de seguridad de la información, donde comunicamos a nuestras parte interesadas aspectos de nuestro modelo de seguridad de la información en cuanto políticas de seguridad RGPD y TI, registro de actividades de tratamientos e información adicional en materia de protección de datos de aquellos tratamientos en los que somos responsables frente a nuestros usuarios.

Vitaly está certificada en ISO 27001:2013 por la entidad de acreditación LMS CERTIFICATION LIMITED desde noviembre del 2021. Código de certificado PE94844E.

Solicitud de documentación

Ponemos a disposición de nuestros clientes y otras partes interesadas la siguiente documentación:

  • Certificado ISO 27001:2013 emitido por LMS CERTIFICATION LIMITED
  • Notificación y designación del Delegado de Protección de Datos, emitida a la Agencia Española de Protección de Datos

Si desea una copia de nuestros certificados solicítela a nuestro departamento legal privacidad@vitaly.es, indicando el nombre de su empresa y el motivo por el que solicita dicha documentación.