Relación entre ISO 22301, ISO 27001 y la ciberseguridad

En un mundo digital cada vez más interconectado, la ciberseguridad es esencial para la resiliencia empresarial. Dos normativas clave, ISO 22301 y ISO 27001, trabajan en conjunto para fortalecer la seguridad, continuidad y protección de las operaciones de las empresas. Pero, ¿cuál es la relación entre ellas y cómo contribuyen a la ciberseguridad?

ISO 22301: Continuidad del Negocio
La ISO 22301 se centra en la continuidad del negocio y en cómo tu empresa debe prepararse para enfrentar y recuperarse de cualquier crisis o interrupción, ya sea por desastres naturales, fallos tecnológicos o ciberincidentes. Esta norma establece un Sistema de Gestión de la Continuidad del Negocio (BCMS) que incluye la identificación de riesgos y la planificación para mantener las operaciones críticas sin importar los incidentes. La ciberseguridad juega un papel vital en este plan, ya que las amenazas digitales pueden ser una de las principales causas de interrupción de las operaciones.

ISO 27001: Gestión de la Seguridad de la Información
Por otro lado, ISO 27001 es la norma internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Se enfoca en proteger la información sensible a través de controles de seguridad, asegurando que los datos estén protegidos contra accesos no autorizados, pérdidas o daños. La ciberseguridad es uno de los pilares fundamentales de ISO 27001, ya que protege todos los aspectos relacionados con la información y los sistemas de TI que podrían ser vulnerables a ciberataques.

La intersección entre ambas normas y la ciberseguridad
Aunque ISO 22301 y ISO 27001 tienen enfoques diferentes, se complementan entre sí en varios aspectos clave:

  1. Gestión de riesgos: Ambas normas requieren una evaluación de riesgos que permita identificar posibles amenazas, incluidas las ciberamenazas, y establecer controles para mitigarlas.
  2. Protección de activos críticos: Mientras que ISO 22301 se centra en la continuidad de las operaciones, ISO 27001 protege la información crítica, asegurando que la empresa pueda seguir operando de manera eficiente, incluso durante un ciberincidente.
  3. Planes de recuperación: ISO 22301 establece planes para la recuperación de operaciones en caso de crisis, y la ciberseguridad es esencial en esos planes para garantizar que la infraestructura tecnológica pueda ser restaurada rápidamente tras un ataque.
  4. Mejora continua: Ambas normas promueven un enfoque de mejora continua para garantizar que los sistemas de gestión se mantengan actualizados frente a los nuevos riesgos, incluidas las amenazas cibernéticas.

La implementación conjunta de ISO 22301 e ISO 27001 crea una estrategia sólida de ciberseguridad y resiliencia empresarial, protegiendo tanto la información como la capacidad operativa de la empresa frente a cualquier incidente o crisis.

/por

Pasos esenciales para implementar un plan de continuidad del negocio

Un plan de continuidad del negocio (BCP) es esencial para garantizar que tu empresa pueda seguir operando en caso de interrupciones inesperadas. La implementación de un BCP basado en ISO 22301 no solo te ayuda a protegerte frente a riesgos, sino que también asegura la recuperación rápida y efectiva de tus operaciones. A continuación, te comparto los pasos esenciales para implementar un plan de continuidad del negocio en tu empresa:

  1. Evaluación de riesgos y análisis de impacto. El primer paso es identificar los riesgos que podrían interrumpir las operaciones de tu empresa (como desastres naturales, fallos tecnológicos, ciberataques, etc.). Después, realiza un análisis de impacto para determinar cuáles son las actividades críticas que necesitan ser protegidas y cómo afectaría una interrupción.
  2. Definir los objetivos de continuidad. Establece objetivos claros para la continuidad del negocio. ¿Cuánto tiempo puedes estar sin operar antes de que se vean graves consecuencias? Define tus metas de recuperación en términos de tiempo (RTO – Recovery Time Objective) y de datos (RPO – Recovery Point Objective).
  3. Desarrollar estrategias de recuperación. Define las estrategias de recuperación adecuadas para tus operaciones críticas. Esto puede incluir la creación de copias de seguridad, la implementación de soluciones de recuperación en la nube, o tener proveedores alternativos en caso de que el principal falle.
  4. Elaboración de un plan detallado. Desarrolla un plan de acción detallado que incluya procedimientos específicos para cada escenario de crisis. Asegúrate de que todos los involucrados sepan sus roles y responsabilidades en caso de una emergencia.
  5. Comunicación durante la crisis. Desarrolla un plan de comunicación para informar a todas las partes interesadas (empleados, clientes, proveedores) sobre el estado de la crisis y las acciones que se están tomando. La transparencia y la comunicación oportuna son claves para mantener la confianza.
  6. Entrenamiento y simulacros. El plan de continuidad no sirve de nada si el personal no está capacitado para implementarlo. Realiza entrenamientos periódicos y simulacros de crisis para asegurarte de que todos están preparados para actuar de forma rápida y efectiva en caso de una interrupción.
  7. Revisión y mejora continua. La resiliencia empresarial se construye a través de la mejora continua. Después de cada simulacro o incidente real, revisa el plan y haz los ajustes necesarios. La experiencia te ayudará a afinar las estrategias y asegurar una mayor efectividad en el futuro.

Un buen plan de continuidad del negocio es más que un documento, es una estrategia activa que permite a tu empresa mantenerse operativa incluso en las situaciones más desafiantes.

/por

¿Qué es ISO 22301 y por qué es clave para la resiliencia empresarial?

La 𝙄𝙎𝙊 𝟮𝟮𝟯𝟬𝟭 es una norma internacional que establece los requisitos para implementar un Sistema de Gestión de la Continuidad del Negocio (𝗕𝗖𝗠𝗦), ayudando a las empresas a prepararse y responder de manera efectiva ante cualquier tipo de interrupción que pueda afectar sus operaciones. Esta norma es fundamental para garantizar que tu empresa pueda 𝗿𝗲𝗰𝘂𝗽𝗲𝗿𝗮𝗿𝘀𝗲 𝗿á𝗽𝗶𝗱𝗮𝗺𝗲𝗻𝘁𝗲 de cualquier crisis, ya sea un ciberataque, un desastre natural, un fallo en la cadena de suministro o cualquier otro incidente que ponga en peligro la continuidad del negocio.

¿𝗣𝗼𝗿 𝗾𝘂é 𝗲𝘀 𝗰𝗹𝗮𝘃𝗲 𝗽𝗮𝗿𝗮 𝗹𝗮 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗶𝗮 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝗿𝗶𝗮𝗹?

  1. P͟r͟e͟v͟e͟n͟c͟i͟ó͟n͟ y͟ p͟r͟e͟p͟a͟r͟a͟c͟i͟ó͟n͟: La ISO 22301 te ayuda a identificar riesgos y establecer planes de contingencia para reducir la probabilidad de interrupciones en tus operaciones.
  2. R͟e͟s͟p͟u͟e͟s͟t͟a͟s͟ r͟á͟p͟i͟d͟a͟s͟: En caso de una crisis, un BCMS bien implementado permite que tu empresa responda de manera rápida y organizada, minimizando el impacto en las operaciones y garantizando la continuidad del servicio.
  3. R͟e͟c͟u͟p͟e͟r͟a͟c͟i͟ó͟n͟ e͟f͟i͟c͟i͟e͟n͟t͟e͟: La norma establece procedimientos claros para recuperarse rápidamente de los incidentes, asegurando que tu empresa retome sus actividades lo antes posible.
  4. C͟o͟n͟f͟i͟a͟n͟z͟a͟ d͟e͟ c͟l͟i͟e͟n͟t͟e͟s͟ y͟ p͟a͟r͟t͟e͟s͟ in͟t͟e͟r͟e͟s͟a͟d͟a͟s͟: Al obtener la certificación ISO 22301, demuestras a tus clientes, proveedores y otras partes interesadas que tu empresa está comprometida con la continuidad del negocio y con la protección frente a riesgos inesperados.
  5. M͟e͟j͟o͟r͟a͟ c͟o͟n͟t͟i͟n͟u͟a͟: La ISO 22301 fomenta un enfoque de mejora continua, lo que significa que tu sistema de gestión evolucionará constantemente para adaptarse a nuevos desafíos y mejorar su efectividad.

𝗟𝗮 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗶𝗮 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝗿𝗶𝗮𝗹 𝗻𝗼 𝗲𝘀 𝘂𝗻𝗮 𝗼𝗽𝗰𝗶ó𝗻, 𝗲𝘀 𝘂𝗻𝗮 𝗻𝗲𝗰𝗲𝘀𝗶𝗱𝗮𝗱. Asegúrate de que tu empresa esté preparada para lo inesperado implementando un Sistema de Gestión de la Continuidad del Negocio basado en ISO 22301.

/por

Cómo adaptar tu empresa a las nuevas regulaciones europeas

La c͟i͟b͟e͟r͟s͟e͟g͟u͟r͟i͟d͟a͟d͟ y la p͟r͟o͟t͟e͟c͟c͟i͟ó͟n͟ d͟e͟ d͟a͟t͟o͟s͟ son ahora más importantes que nunca, y las nuevas regulaciones europeas como 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭, 𝗡𝗜𝗦𝟮 𝘆 𝗗𝗢𝗥𝗔 están transformando la forma en que las empresas deben gestionar estos aspectos. Cumplir con estas normativas no es solo una cuestión de evitar sanciones, sino una oportunidad para fortalecer la seguridad digital y proteger los activos más valiosos de tu empresa.

¿𝗣𝗼𝗿 𝗱ó𝗻𝗱𝗲 𝗲𝗺𝗽𝗲𝘇𝗮𝗿?

  1. Evaluación de impacto: Antes de implementar cualquier cambio, es esencial realizar una evaluación exhaustiva de cómo las nuevas regulaciones impactan en tu negocio. ¿Tu empresa está en el sector financiero, en infraestructuras críticas o simplemente gestionando información sensible?
  2. Análisis de riesgos: Una vez identificados los impactos, realiza un análisis de riesgos para entender qué amenazas y vulnerabilidades pueden afectar a tu empresa y cómo mitigar esos riesgos de acuerdo con los requisitos de la normativa aplicable.
  3. Formación y concienciación: La ciberseguridad es responsabilidad de todos. Es fundamental que todo el personal esté informado sobre las nuevas regulaciones y entrenado en buenas prácticas de seguridad digital.
  4. Implementación de controles: Asegúrate de implementar controles técnicos y organizativos adecuados, como la gestión de accesos, protección de datos, monitoreo de sistemas y planificación de respuesta ante incidentes.
  5. Monitoreo y auditorías: La normativa exige no solo la implementación de controles, sino también un monitoreo constante y auditorías periódicas para asegurar el cumplimiento continuo y la mejora continua de tus sistemas de seguridad.
  6. Comunicación de incidentes: En caso de un incidente de seguridad, es crucial que tu empresa cuente con un plan de notificación de incidentes claro y efectivo, tal como exige NIS2 y DORA.

𝗔𝗱𝗮𝗽𝘁𝗮𝗿𝘀𝗲 𝗮 𝗹𝗮𝘀 𝗻𝘂𝗲𝘃𝗮𝘀 𝗿𝗲𝗴𝘂𝗹𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗻𝗼 𝘀𝗼𝗹𝗼 𝗺𝗲𝗷𝗼𝗿𝗮 𝘁𝘂 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱, 𝘀𝗶𝗻𝗼 𝗾𝘂𝗲 𝘁𝗮𝗺𝗯𝗶é𝗻 𝗮𝘂𝗺𝗲𝗻𝘁𝗮 𝗹𝗮 𝗰𝗼𝗻𝗳𝗶𝗮𝗻𝘇𝗮 𝗱𝗲 𝘁𝘂𝘀 𝗰𝗹𝗶𝗲𝗻𝘁𝗲𝘀, 𝘀𝗼𝗰𝗶𝗼𝘀 𝘆 𝗮𝘂𝘁𝗼𝗿𝗶𝗱𝗮𝗱𝗲𝘀. Cumplir con las normativas europeas es un paso hacia un futuro digital más seguro y resiliente.

/por

Comparativa: ISO 27001 vs. NIS2 vs. DORA

Hoy comparamos tres marcos regulatorios clave que abordan la seguridad digital en diferentes sectores: ISO 27001, NIS2 y DORA. Aunque todos tienen un enfoque común en la protección de la información y la resiliencia cibernética, cada uno tiene requisitos específicos y se aplica a distintos contextos.

  • ISO 27001
    Objetivo: Establecer un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger la confidencialidad, integridad y disponibilidad de la información en la organización.
    Enfoque: Gestión de riesgos y controles de seguridad, basado en el ciclo de mejora continua (Plan-Do-Check-Act).
    Aplicación: Abarca todo tipo de organizaciones (privadas, públicas) y no está limitado a un sector específico.
    Enfoque global: Normativa internacionalmente reconocida, con requisitos detallados de seguridad.
  • NIS2
    Objetivo: Asegurar la ciberseguridad de las redes y sistemas de información en sectores esenciales para la economía y la sociedad.
    Enfoque: Requiere notificación de incidentes de seguridad y la implementación de controles de ciberseguridad según el nivel de riesgo.
    Aplicación: Se aplica principalmente a sectores esenciales (energía, transporte, salud, servicios digitales) dentro de la Unión Europea.
    Enfoque regulador: Obliga a las organizaciones a cumplir con requisitos mínimos de seguridad y a informar de incidentes graves a las autoridades.

    Se está dando cumplimiento con la certificación ENS

  • DORA
    Objetivo: Garantizar la resiliencia operativa digital del sector financiero frente a ciberamenazas y otros incidentes disruptivos.
    Enfoque: Exige que las entidades financieras gestionen riesgos cibernéticos y aseguren la continuidad operativa frente a incidentes.
    Aplicación: Se enfoca en el sector financiero (bancos, aseguradoras, fondos de pensiones) y sus proveedores tecnológicos.
    Enfoque sectorial: Asegura que las entidades financieras tengan planes de recuperación ante desastres, realicen pruebas de resiliencia y gestionen correctamente los riesgos cibernéticos.

¿Cómo se diferencian?

  • ISO 27001 se centra en la gestión de seguridad de la información en toda la organización, aplicable a cualquier sector.
  • NIS2 tiene un enfoque sectorial en sectores esenciales y exige medidas de notificación de incidentes.
  • DORA está orientado a la resiliencia digital específicamente para el sector financiero, con requisitos adicionales sobre la gestión de proveedores y pruebas de resiliencia.

💡Cada uno de estos marcos tiene su propósito y ámbito de aplicación, pero todos ayudan a fortalecer la seguridad cibernética de las organizaciones y sectores que regulan.

/por

DORA: Nuevo marco de ciberresiliencia para el sector financiero

La Directiva sobre Resiliencia Operativa Digital (DORA) es una legislación de la Unión Europea que establece un marco normativo para mejorar la ciberresiliencia en el sector financiero, asegurando que las entidades financieras estén preparadas para mitigar los riesgos digitales y mantener la continuidad operativa frente a incidentes cibernéticos.

📌 ¿Qué es DORA?
DORA tiene como objetivo garantizar que las entidades financieras (como bancos, aseguradoras, fondos de pensiones, etc.) y sus proveedores de servicios tecnológicos mantengan una resiliencia operativa digital frente a ciberamenazas, ataques informáticos y otros incidentes que puedan afectar la seguridad de sus sistemas.

🔑 Requisitos clave de DORA:

  1. Gestión de riesgos tecnológicos: Las entidades deben evaluar y mitigar los riesgos cibernéticos, aplicando controles adecuados para proteger sus infraestructuras y servicios críticos.
  2. Notificación de incidentes: Las entidades financieras deben notificar cualquier incidente cibernético significativo en un plazo de 24 horas a las autoridades correspondientes.
  3. Supervisión de terceros: Se exige que las empresas gestionen de forma rigurosa a sus proveedores de servicios tecnológicos, asegurándose de que también cumplan con los requisitos de ciberseguridad.
  4. Pruebas de resiliencia: Las entidades deberán realizar pruebas periódicas para evaluar su capacidad de recuperación frente a incidentes cibernéticos.

💡 ¿Por qué es importante?
DORA no solo busca proteger los activos y datos financieros, sino también garantizar que el sistema financiero sea más resistente frente a los ciberataques, contribuyendo a la estabilidad del mercado. Las empresas del sector deben estar preparadas para adaptarse a este nuevo marco regulatorio.

🔐 El cumplimiento de DORA es esencial para asegurar la continuidad del servicio financiero y la confianza del cliente.

/por

🚨 ¿𝗤𝘂é 𝗲𝘀 𝗹𝗮 𝗱𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮 𝘆 𝗰ó𝗺𝗼 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗹𝗮𝘀 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝘀? 🚨

La directiva 𝗡𝗜𝗦𝟮 (Directiva sobre seguridad de las redes y sistemas de información) es una legislación de la Unión Europea diseñada para reforzar la ciberseguridad en todos los sectores clave. Con la creciente amenaza de los ciberataques, 𝗡𝗜𝗦𝟮 tiene como objetivo garantizar una infraestructura digital más segura y resiliente en Europa.

📌 ¿𝗤𝘂é 𝗲𝘀 𝗡𝗜𝗦𝟮?

La directiva 𝗡𝗜𝗦𝟮establece requisitos de 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 más estrictos para empresas y entidades que operan en sectores esenciales y proveedores de servicios digitales, como energía, transporte, salud, infraestructura financiera y otros servicios críticos.

🔑 ¿𝗖ó𝗺𝗼 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗹𝗮𝘀 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝘀?

C͟u͟m͟p͟l͟i͟m͟i͟e͟n͟t͟o͟ ͟d͟e͟ ͟r͟e͟q͟u͟i͟s͟i͟t͟o͟s͟ ͟m͟á͟s͟ ͟e͟s͟t͟r͟i͟c͟t͟o͟s͟: Las empresas deben aplicar medidas de seguridad adecuadas, realizar evaluaciones de riesgos y notificar incidentes de seguridad importantes a las autoridades en un plazo de 24 horas.

O͟b͟l͟i͟g͟a͟c͟i͟ó͟n͟ ͟d͟e͟ ͟n͟o͟t͟i͟f͟i͟c͟a͟r͟ ͟i͟n͟c͟i͟d͟e͟n͟t͟e͟s͟: Las organizaciones deben reportar ciberataques graves que puedan afectar a la continuidad de los servicios.

A͟m͟p͟l͟i͟a͟c͟i͟ó͟n͟ ͟d͟e͟l͟ ͟a͟l͟c͟a͟n͟c͟e͟: Las empresas de proveedores de servicios digitales también deben cumplir con esta directiva, incluyendo proveedores de servicios en la nube, motores de búsqueda y plataformas de comercio electrónico.

S͟a͟n͟c͟i͟o͟n͟e͟s͟ ͟p͟o͟r͟ ͟i͟n͟c͟u͟m͟p͟l͟i͟m͟i͟e͟n͟t͟o͟: Las empresas que no cumplan con los requisitos de NIS2 pueden enfrentarse a multas significativas y daños a su reputación.

💡 ¿𝗣𝗼𝗿 𝗾𝘂é 𝗲𝘀 𝗶𝗺𝗽𝗼𝗿𝘁𝗮𝗻𝘁𝗲?

Cumplir con NIS2 no solo es necesario para evitar sanciones, sino que también mejora la resiliencia cibernética y protege tanto a la empresa como a sus clientes frente a los riesgos de los ciberataques.

🔐 𝗔𝘀𝗲𝗴𝘂𝗿𝗮 𝗹𝗮 𝗽𝗿𝗼𝘁𝗲𝗰𝗰𝗶ó𝗻 𝗱𝗲 𝘁𝘂𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀 𝘆 𝘀𝗲𝗿𝘃𝗶𝗰𝗶𝗼𝘀 𝗮𝗻𝘁𝗲𝘀 𝗱𝗲 𝗾𝘂𝗲 𝘀𝗲𝗮 𝗱𝗲𝗺𝗮𝘀𝗶𝗮𝗱𝗼 𝘁𝗮𝗿𝗱𝗲. ¿Tu empresa ya está alineada con NIS2?

/por

¿Consultorio ISO 9001:2022? ¿Ya sale?

La respuesta es… todavía 𝗡𝗢, 𝗽𝗲𝗿𝗼 se prevé a 𝗳𝗶𝗻𝗮𝗹𝗲𝘀 𝗱𝗲 𝟮𝟬𝟮𝟱 𝗼 𝗽𝗿𝗶𝗺𝗲𝗿𝗼𝘀 𝗱𝗲 𝟮𝟬𝟮𝟲.

La ISO 9001:2022 está en su fase final de desarrollo. Después de la consulta del borrador y el cierre del periodo de comentarios, se ha devuelto al grupo de trabajo para ajustes finales. Los siguientes pasos son la votación y su aprobación final, lo que podría suceder en los próximos 3-4 meses. La publicación definitiva se espera para finales de 2025.

Sin embargo, en ese momento las Entidades de Certificación iniciarán el proceso de capacitación de los auditores, actualización de formatos, consensos sobre la interpretación de requisitos y homogeneización de los criterios de aceptación.

A continuación, se pondrán en marcha los 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗮𝘀 𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝘃𝗼𝘀 para empresas y profesionales, lo que permitirá iniciar su proceso de adaptación y transición a la nueva versión de norma.

No olvidemos que, una vez publicada, habitualmente las empresas dispondrán de 𝟮,𝟱 𝗮ñ𝗼𝘀 para su adaptarse y certificarse en la nueva versión.

Así que… ¡𝗡𝗢 𝗦𝗧𝗥𝗘𝗦𝗦!

En cualquier caso, la ISO 9001:2022 se enfoca en hacerla más clara y accesible para las organizaciones, alineándose con los cambios en la sostenibilidad, los riesgos emergentes y la cultura organizacional.

Por cierto, pese a que ISO 14001 tiene también versión vigente ISO14001:2015, igual que ISO 9001:2015, la ISO 14001 no ha seguido el mismo calendario de revisión que la ISO 9001 y aún no se ha publicado una nueva versión. En este momento, la ISO 14001:2015 sigue siendo la norma vigente, y cualquier cambio importante se espera en las próximas revisiones, pero no hay un plazo exacto ni una fecha confirmada para la publicación de una versión 2022.

Seguiré actualizando la información sobre este tema.

/por

GRUPO AKO supera la auditoría interna de las ISO 9001 y 14001 en su centro de Barcelona

AKO ELECTROMECÁNICA, empresa con sede central en Barcelona, ha superado con éxito, otro año más, la auditoría interna de las ISO 9001 y 14001. Se trata de una empresa que ha apostado por la innovación, digitalización e IA en sus equipos.

Nos complace acompañar a AKO en el proceso de auditoría, nuestro objetivo es que el cliente consiga sus propósitos y logre su expansión.

Especial agradecimiento a la dirección,  Josep Lluís Bescos, al equipo de Calidad y Medioambiente, Maite Rodríguez y Antonio Cuscianna.

/por

Un Paso Adelante en Seguridad Informática: EMASAGRA Supera la Auditoría ENS Nivel Medio

,

EMASAGRA, la Empresa Municipal de Abastecimiento y Saneamiento de Granada SA, ha marcado un hito importante al superar la auditoría ENS de nivel medio, conducida por la certificadora LEET SECURITY S.L. Este logro es un claro indicativo del compromiso de la empresa con la seguridad de la información y la excelencia operativa.

La Esquema Nacional de Seguridad (ENS) establece requisitos rigurosos para la protección de la información gestionada por entidades públicas y privadas. Al alcanzar este nivel de certificación, EMASAGRA no solo cumple con estos estándares, sino que también reafirma su dedicación a ofrecer un servicio seguro y confiable a sus usuarios.

El reconocimiento por LEET SECURITY S.L., una entidad respetada en el ámbito de la seguridad, refuerza la posición de EMASAGRA como líder en el sector de abastecimiento y saneamiento. Es un testimonio del trabajo duro y la inversión continua en tecnología y procesos de seguridad.

Continuar avanzando en estos aspectos es esencial para EMASAGRA, ya que busca cumplir y superar las expectativas de seguridad y calidad en sus servicios. #ENS #Certificaciones #EMASAGRA

/por