Saltar navegación principal
Estás en: Home>Conócenos>Sala de información AENOR>Notas de prensa>AENOR entrega a EY una doble certificación en ciberseguridad: Esquema Nacional de Seguridad (ENS) y Seguridad de la Información (ISO 27001)
Piédrola, director de AENOR junto a Elena Maestre, socia responsable de Ciberseguridad de EY

AENOR entrega a EY una doble certificación en ciberseguridad: Esquema Nacional de Seguridad (ENS) y Seguridad de la Información (ISO 27001)

18/03/2021

  • EY renueva la certificación de la norma ISO 27001 relativa a Seguridad de la Información y obtiene la certificación de conformidad con los requisitos del Esquema Nacional de Seguridad (ENS) para todos los sistemas que dan soporte a los servicios de consultoría de ciberseguridad.

18 de marzo de 2021.AENOR ha entregado a la firma de servicios profesionales EY (antes Ernst & Young) dos certificaciones: la primera en el Esquema Nacional de Seguridad, como proveedor de servicio y soluciones tecnológicas a las Administraciones Públicas; y la segunda en el Sistema de Gestión de Seguridad de la Información, de acuerdo a la norma UNE-ISO/IEC 27001.

EY ha renovado la certificación de la norma ISO 27001 relativa a Seguridad de la Información y ha obtenido la certificación de conformidad con los requisitos del RD 3/2010 - Esquema Nacional de Seguridad (ENS) para los sistemas de información que dan soporte a los servicios de consultoría de ciberseguridad. Con estas certificaciones, EY ha acreditado que gestiona la información de sus clientes, en todas sus líneas de servicio, conforme a las mejores prácticas internacionales en ciberseguridad y que los sistemas de información que prestan estos servicios de seguridad cumplen con las directrices establecidas por el Centro Criptológico Nacional.

Ambas certificaciones, obtenidas como consecuencia de un amplio y exhaustivo proceso, fueron entregadas ayer por Gonzalo Piédrola, director de AENOR para la Región Centro & EMEA, a Elena Maestre, socia responsable de Ciberseguridad de EY, y a Nelson Sánchez, executive director de Ciberseguridad de EY.

Gonzalo Piédrola, destacó y reconoció "el enorme esfuerzo que EY ha hecho para proteger un bien preciado, la información y los datos, cuya seguridad le permite mejorar la calidad del servicio que ofrece y optimizar la confianza de sus clientes". Enfatizó que "este proceso de certificación es particularmente complejo, por lo que quiero dar la enhorabuena al equipo implicado por haberlo impulsado de forma muy activa, ya que, además, la ciberseguridad forma parte de la propia estrategia de la compañía".

En palabras de Elena Maestre, "estas certificaciones vienen a confirmar que tenemos implantadas una serie de controles y medidas que minimizan los riesgos de ciberseguridad, a la vez que constatan las mejores prácticas por parte de la Firma a la hora de ofrecer a nuestros clientes los máximos estándares de seguridad. Nos esforzamos en cumplir los mismos estándares que promovemos y ayudamos a cumplir a nuestros clientes, sobre todo en estos tiempos que por la irrupción de la pandemia ha cambiado el foco de exposición de las organizaciones debido, entre otros aspectos, al teletrabajo e implantación de soluciones en el cloud, por eso es necesario que los CISOs revisen su estrategia, prioricen y garanticen las actividades clave de su compañía y acompañen a la organización en los nuevos desafíos a los que se enfrentan".

La obtención de estas certificaciones está en consonancia con los objetivos estratégicos de EY. En concreto, suponen ampliar el espectro comercial y de oportunidades de negocio, debido a que el mercado demanda, cada vez más, que sus proveedores de servicios estén dotados de esta importante acreditación; fortalece la relación de confianza con las empresas y entidades a las que asesora, acreditando que su información está siendo gestionada de forma correcta y segura; y establecer un compromiso con la mejora continua de los controles de Seguridad de la Información de la infraestructura tecnológica, lo que contribuye a mitigar los riesgos derivados de posibles fallos, incidentes o ataques de seguridad, tanto propios como de los clientes a los que presta servicios EY.