Una fila de usuarios con dispositivos portátiles.

Peppy aumenta su inmunidad ante amenazas con la certificación ISO 27001

Felicitaciones a la aplicación especializada en atención médica que recientemente obtuvo la certificación ISO 27001 en el primer intento de utilizar ISMS.online. ¿Te unirás a ellos?

Estamos absolutamente encantados de anunciar una aplicación de atención sanitaria especializada. Lleno de vida ha demostrado su compromiso continuo con la seguridad de sus usuarios y las relaciones de la cadena de suministro a través de la certificación para ISO 27001.

Al igual que otros operadores con visión de futuro y responsables de grandes cantidades de datos personales, Peppy reconoce los crecientes riesgos que enfrenta la industria de la salud y ha actuado para reducir la probabilidad de costosas violaciones de datos. La certificación de Peppy garantiza a los usuarios que confían en la aplicación para acceder a soporte especializado y recursos específicos para las principales transiciones de la vida (como la menopausia, la fertilidad y la paternidad) que sus datos están en buenas manos.

Esto es lo que dijo el cofundador de Peppy, Evan Harris:

“El éxito de nuestra aplicación depende de que los usuarios tengan absoluta confianza en que sus información personal y profesional se está manejando de manera óptima durante toda su experiencia Peppy. Modelando nuestra sistema de gestión de seguridad de la información "Basándonos en las normas ISO 27001, y demostrando ese compromiso a través de la certificación, estamos en la mejor posición para ofrecer el mayor nivel posible de seguridad a nuestros usuarios y socios".

Lograr la ISO 27001 La certificación requiere el desarrollo y mantenimiento de un sistema de gestión de seguridad de la información (SGSI) y nos alegra que Peppy haya considerado nuestra plataforma simple pero poderosa como la opción natural para construir la suya. Ya estamos ayudando a las partes interesadas de la industria de la salud, desde el NHS a startups de nicho, garantizar que sus operaciones e innovaciones sigan siendo responsables y seguras.

A nuestro fundador, Mark, le apasiona proteger y hacer crecer las organizaciones, por lo que normalmente se mostró entusiasmado al escuchar la noticia de la certificación de Peppy.

“Estamos encantados de que Peppy haya obtenido la certificación utilizando nuestra plataforma y esperamos continuar esta relación durante todo el ciclo de vida de la recertificación y más allá. Consideramos la certificación ISO 27001 como una forma de vacunar contra las crecientes amenazas dentro del sector de la salud, por lo que es fantástico que estemos viendo un interés creciente en nuestra plataforma de organizaciones de todo el espectro de la salud. Un lugar vivo, flexible y solidario. ISMS Realmente es la única manera de garantizar que su empresa pueda anticiparse al riesgo en el clima actual”.

A nivel mundial, la industria de la salud es una de las más atacadas. También es oficialmente el país más afectado financieramente cuando un violación de información ocurre. los Informe de costo de vulneración de datos de IBM de 2020 señala que la vulneración de datos de atención sanitaria promedio cuesta 7.13 millones de dólares y tarda 329 días en contenerla. Es el más alto y más largo de cualquier sector.

¿Por qué unas ganancias tan ricas? Es una combinación de cosas que hace que la industria de la salud sea un terreno fértil para los piratas informáticos y sus métodos cada vez más sofisticados. En primer lugar, el panorama sanitario es uno de los más competitivos comercialmente del mundo y esto se refleja en el valor de la la propiedad intelectual. Además, hay niveles crecientes de información de identificación personal siendo recolectados y manipulados, ya sea mediante métodos tradicionales o tecnologías más modernas como la tecnología portátil. Finalmente, si se superponen estas prácticas a una industria que se acelera en respuesta al Covid-19, donde puede ser tentador tomar atajos de seguridad en la carrera hacia resultados positivos, se obtiene una receta para un riesgo inaceptable.

Es por eso que demostrar una buena postura de seguridad de la información con Certificación ISO 27001 es imprescindible para retener clientes y ganar nuevos negocios en el sector de la salud. Su cadena de suministro necesita saber que usted está tan comprometido con la seguridad de la información ya que son. Ciertamente, nuestros clientes nos dicen ISO 27001 se está convirtiendo cada vez más en una base para las respuestas a licitaciones dentro de los fideicomisos del NHS.

Hablando de los requisitos del NHS, además de lograr la certificación ISO 27001, nuestros usuarios también pueden utilizar ISMS.online para gestionar y demostrar el cumplimiento de los Kit de herramientas de protección y seguridad de datos (DSPT). El DSPT es una herramienta de autoevaluación en línea que le permite medir su desempeño con respecto a los 10 estándares de seguridad de datos de National Data Guardian. Todas las organizaciones que tienen acceso a los pacientes del NHS. Los datos y sistemas deben utilizar este conjunto de herramientas para garantizar que están practicando una buena seguridad de los datos y que la información personal. se maneja correctamente. Al igual que lograr certificación para ISO 27001, puede obtener una ventaja competitiva al poder administrar y evidenciar fácilmente este protocolo.

Si desea seguir los pasos de Peppy con la certificación ISO 27001, o simplemente está interesado en crear un SGSI conjunto que pueda crear y mantener en la nube, contáctanos. Estamos aquí para ayudar.

 

Última edición: 7 de febrero de 2022
Autor

Michelle McCarthy

Michelle es directora de APAC en ISMS.online y trabaja en toda la región para ayudar a las organizaciones con sus objetivos de cumplimiento.

Ver todas las publicaciones de Michelle McCarthy

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más