Reunir datos salariales y personales procedentes de múltiples fuentes exige mucho más que rendimiento técnico: requiere una seguridad de la información y una fiabilidad sin concesiones. La responsabilidad de manejar datos sensibles guía cada decisión en Evenpay, y el software se ha construido con la seguridad como primer principio desde el primer día.
Certificación ISO 27001: qué significa
ISO 27001 es un estándar internacional de seguridad de la información que establece los requisitos para un sistema de gestión de la seguridad de la información. La auditoría la realiza un organismo independiente, y la certificación cubre toda la cadena de entrega: desarrollo, infraestructura, operaciones y soporte. Todos los datos de clientes en Evenpay se procesan y almacenan dentro de la Unión Europea, y los datos personales no se transfieren nunca fuera de la UE bajo ninguna circunstancia. Los datos sensibles están protegidos con varias capas de cifrado, y la seguridad se refuerza con medidas como la autenticación multifactor.
Lee más sobre lo que significa la seguridad de la información en Evenpay.
La seguridad forma parte de la identidad de Evenpay
Evenpay obtuvo el certificado de seguridad de la información ISO 27001 durante su primer año de actividad. Conseguir esta certificación tan pronto demuestra que un desarrollo de software rápido y orientado al cliente puede ir de la mano de una seguridad y una escalabilidad sólidas, incluso en una empresa en rápido crecimiento.
La certificación confirma que la filosofía de Evenpay sobre seguridad de la información y privacidad ya cumple con las mejores prácticas del sector. En la práctica, la certificación consistió más en formalizar nuestra forma de trabajar que en cambiar nuestra manera de operar.
«Certificar nuestra configuración de seguridad de la información era algo evidente para nosotros. Incluso antes de escribir una sola línea de código, sabíamos que, para una empresa como la nuestra, las prácticas seguras son innegociables. La certificación no significa que nuestro trabajo esté hecho: la seguridad de la información y la privacidad son aspectos en los que invertimos cada día», afirma Julius Aho, cofundador y CTO de Evenpay.
Los datos se quedan en Europa
Al elegir un software que maneja datos sensibles, dónde se almacenan los datos es decisivo. En Evenpay, todos los datos se alojan en servidores ubicados en la UE, hoy y en el futuro. Es una decisión de valores deliberada y, siempre que es posible, Evenpay prioriza partners finlandeses o europeos en sus decisiones de infraestructura.
El certificado ISO 27001 es solo la primera prueba concreta del compromiso de Evenpay con la protección de los datos. La seguridad de la información y la privacidad seguirán teniendo un papel central en la forma en que Evenpay opera y guiarán cada decisión que tomemos en el desarrollo.
