Karlsruhe, 04.03.2025 – El sistema ERP es la columna vertebral informática de una empresa y, por tanto, también el repositorio central de información empresarial sensible y datos de clientes. En consecuencia, las empresas deben poder confiar en que tanto el producto utilizado como el fabricante que lo fabrica cumplen los más altos requisitos de calidad y seguridad. Estos son criterios que el especialista en ERP Asseco Solutions de Karlsruhe cumple de forma exhaustiva: Por ejemplo, la empresa ha obtenido por primera vez la certificación ISO 27001 de seguridad de la información. En diciembre, la empresa recibió un nuevo certificado para la norma de gestión de calidad 9001, válido hasta finales de 2027.
«Los datos son el oro de la era digital, por lo que su protección debe ser una prioridad absoluta en todo momento», subraya Markus Haller, CEO y CTO de Asseco Solutions. «Ya tenemos en cuenta este requisito en el desarrollo de APplus. Con nuestro enfoque de «seguridad por diseño», nos aseguramos de que el código de nuestro software se cree de la forma más segura posible desde el principio. Nuestros clientes pueden estar seguros de que siempre tratamos la información proporcionada con cuidado y conciencia, y hacemos todo lo posible para garantizar la máxima calidad en nuestros procesos y productos. Las certificaciones actuales son la prueba de los frutos de nuestros esfuerzos en estas áreas.»
Para garantizar la mejor seguridad posible del producto, Asseco ofrece a sus desarrolladores, entre otras cosas, formación periódica sobre codificación segura y cumplimiento sistemático de las normas relevantes para la seguridad. Al implantar el sistema ERP en las instalaciones del cliente, la empresa se centra cada vez más en almacenar los datos confidenciales de forma cifrada y permitir el acceso al sistema únicamente a través de una VPN. Por último, los expertos de Asseco ofrecen apoyo con recomendaciones de eficacia probada, como la separación de redes, que permite que APplus funcione en un área separada y, por tanto, esté mejor protegido frente a posibles intrusos o malware en la red principal.
La ISO 27001 demuestra el cumplimiento de las principales normas de seguridad
Medidas como éstas contribuyen de forma decisiva a optimizar la seguridad de la información y, por tanto, constituyen el núcleo de la norma ISO 27001. Para lograr el cumplimiento de esta norma, los fabricantes deben demostrar que manejan la información y los datos de forma responsable en sus propios procesos empresariales y, además, garantizar el máximo nivel de seguridad en sus soluciones mediante medidas adecuadas en su desarrollo. Para ello, se debe utilizar un sistema de gestión de la seguridad de la información y abordar los riesgos identificados mediante mecanismos de control. Deben documentarse exhaustivamente las directrices, los procesos y los procedimientos adecuados, y debe agudizarse y mejorarse continuamente la concienciación de los empleados en materia de seguridad.
A efectos de certificación, se examinó el cumplimiento de estos criterios en el marco de una auditoría. En concreto, los auditores examinaron la estructura corporativa de Asseco Solutions y el cumplimiento de los requisitos clave centrales de la norma. Para ello, se examinaron a fondo los procedimientos de la empresa y, por ejemplo, se entrevistó a personas de diversos departamentos y se verificó en la práctica la aplicación concreta de los procesos y mecanismos de control.
Nuevo certificado de gestión de la calidad
Además de la seguridad de la información, Asseco Solutions también ha recibido un nuevo certificado en el ámbito de la gestión de la calidad, válido hasta finales de 2027. Certifica el cumplimiento por parte de la empresa de la norma ISO 9001 de gestión de la calidad, que garantiza que la empresa sigue una estrategia de calidad sólida y la documenta y controla de forma verificable.
Para ello son decisivas siete dimensiones centrales de la gestión de la calidad en el marco de la norma: orientación al cliente, responsabilidad de liderazgo, implicación de los empleados, orientación a los procesos, mejora continua, decisiones basadas en hechos y gestión de las relaciones con socios y proveedores. Asseco Solutions fue capaz de cumplir exhaustivamente los requisitos pertinentes para ofrecer el máximo nivel de calidad en sus productos y servicios y satisfacer de forma fiable los requisitos del mercado y de sus clientes.
