Certificaciones
Seguridad y cumplimiento normativo
La gestión de comunicaciones con clientes, usuarios y ciudadanos implica el tratamiento de documentación sensible, datos de carácter personal y flujos de información críticos. En este contexto, la seguridad no puede concebirse como una capacidad adicional, sino como el fundamento sobre el que debe sustentarse cualquier plataforma CCM. Las certificaciones ENS Alto, ISO 27001 e ISO 27018 acreditan que iberDok cumple con los estándares internacionales y nacionales más exigentes en materia de seguridad de la información, gestión del riesgo y protección de datos personales.
ENS Alto
Máximo nivel de seguridad para sistemas y servicios de información críticos en el marco normativo español.
ISO 27001
Sistema de gestión de la seguridad de la información auditado, basado en identificación de riesgos y mejora continua.
ISO 27018
Protección de datos personales en entornos cloud, en plena alineación con los requisitos del RGPD.
La seguridad como requisito estructural en soluciones CCM
Las plataformas de Customer Communications Management operan en el núcleo de los procesos más sensibles de cualquier organización: generación de documentos contractuales, comunicaciones reguladas, gestión de expedientes y distribución multicanal de información crítica. La naturaleza de estos procesos exige que la seguridad esté integrada desde el diseño de la solución y no como una medida sobreañadida.
iberDok ha desarrollado su plataforma CCM bajo este principio. Cada certificación obtenida es el resultado de auditorías independientes y exhaustivas que verifican que los controles, procedimientos y medidas de protección implementados son reales, efectivos y sostenibles en el tiempo.
ENS Alto: el marco de referencia para la seguridad en el sector público y entornos regulados
El Esquema Nacional de Seguridad, establecido por el Real Decreto 311/2022, define los principios y requisitos mínimos de seguridad que deben cumplir los sistemas de información de las Administraciones Públicas y sus proveedores de servicios. El nivel Alto, máximo dentro del ENS, está reservado a aquellos sistemas cuya interrupción, compromiso o pérdida de información tendría un impacto grave o muy grave para los derechos de los ciudadanos o para la prestación de servicios esenciales.
La certificación ENS Alto de iberDok acredita el cumplimiento de más de 70 medidas de seguridad en ámbitos como el control de acceso, la gestión de incidentes, la continuidad operativa, el cifrado de la información y la trazabilidad documental. Para organismos públicos, entidades del sector financiero, sanitario o asegurador, y empresas que contratan con la Administración, disponer de una plataforma CCM con certificación ENS Alto representa una garantía objetiva y verificable que simplifica los procesos de evaluación, licitación y contratación.
ISO 27001: gestión sistemática y auditada de la seguridad de la información
La norma ISO/IEC 27001 es el estándar internacional de referencia para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). A diferencia de controles aislados, esta certificación exige que la organización disponga de un sistema estructurado que identifique los riesgos de forma sistemática, aplique controles proporcionados y demuestre su eficacia mediante auditorías periódicas realizadas por organismos de certificación acreditados.
En el contexto de una solución CCM, la ISO 27001 garantiza que la seguridad de la plataforma no depende de decisiones puntuales ni de iniciativas individuales, sino de un sistema de gestión robusto, documentado y verificable que responde a las amenazas actuales en materia de ciberseguridad y gobierno del dato.
ISO 27018: protección de datos personales en la nube conforme al RGPD
La norma ISO/IEC 27018 extiende los principios de la ISO 27001 al tratamiento específico de datos de carácter personal en servicios de computación en la nube. Esta certificación establece un conjunto de controles y directrices orientados a garantizar que los proveedores cloud que actúan como encargados del tratamiento aplican los principios de privacidad por diseño, limitación de uso, transparencia y responsabilidad proactiva.
En una plataforma CCM como iberDok, que gestiona comunicaciones que frecuentemente incorporan datos personales de ciudadanos, clientes y usuarios, la ISO 27018 proporciona a las organizaciones contratantes la seguridad jurídica y técnica de que el tratamiento de dicha información se realiza conforme a los requisitos del Reglamento General de Protección de Datos (RGPD) y las directrices de las autoridades de control europeas.
Implicaciones prácticas de un marco certificado
La convergencia de ENS Alto, ISO 27001 e ISO 27018 en una única plataforma CCM no es habitual en el mercado. Esta combinación permite a las organizaciones que adoptan iberDok apoyarse en una base de cumplimiento normativo sólida que cubre de forma simultánea la seguridad de los sistemas, la gestión integral del riesgo informacional y la protección específica de los datos personales en entornos cloud.
iberDok: una solución CCM preparada para entornos de alta exigencia
La obtención simultánea de las certificaciones ENS Alto, ISO 27001 e ISO 27018 consolida el posicionamiento de iberDok como una plataforma CCM diseñada para responder a los requisitos más exigentes en materia de seguridad, privacidad y cumplimiento normativo. Una propuesta de valor orientada a organizaciones del sector público, financiero, asegurador, sanitario y a cualquier entidad que gestione comunicaciones de carácter crítico y necesite garantías objetivas sobre la plataforma tecnológica en la que confía.
