Comprensión de la seguridad de los datos al evaluar su proveedor de sistemas

Publicado 11-05-2021 en

Las implicaciones son claras: hoy, quizá más que nunca, las consideraciones de seguridad deben ocupar un lugar importante a la hora de adquirir sistemas y servicios bibliotecarios.

Al elegir la compra de contenidos o tecnología, además de contemplar el coste, la funcionalidad y los beneficios, las bibliotecas deben tener en cuenta la privacidad y la seguridad de los datos. Un estudio de 2018 realizado por Opus & Ponemon Institute descubrió que casi el 59% de las empresas experimentaron una vulneración de datos vinculada a un proveedor externo. Lo mismo ocurre ahora con la educación superior. Un artículo reciente en Security Boulevard lo subrayó, señalando que:

“COVID-19 ha sido una especie de tormenta perfecta para los colegios y universidades. Tal y como descubrimos en nuestro reciente Índice de Amenazas a la Ciberseguridad en la Educación, la pandemia ha hecho que abordar las debilidades de la ciberseguridad sea una necesidad operativa urgente en la educación superior. Entre la naturaleza cambiante de la forma en que se imparte la educación y el aumento de las amenazas, la enseñanza superior se enfrenta ahora a un nivel de amenaza sin precedentes”.En una línea similar, el Wall Street Journal señala que:

”Los colegios que luchan por mantenerse abiertos se ven afectados por ataques de ransomware; los distritos de todo Estados Unidos están luchando contra una ola de hackers cada vez más agresivos, que están publicando información sensible de los estudiantes”.

Las implicaciones son claras; hoy, tal vez más que nunca, las consideraciones de seguridad deben ocupar un lugar central en la adquisición de sistemas y servicios bibliotecarios. En EBSCO Information Services (EBSCO), aplicamos políticas y normas de seguridad de sistemas y datos en diferentes áreas de nuestras operaciones. De este modo, hemos conseguido el cumplimiento y la certificación ISO 27001 para nuestros principales productos y servicios mediante una rigurosa auditoría y evaluación de los procesos. Gracias a nuestra certificación ISO 27001, realizada por organismos de auditoría y certificación de prestigio internacional, las bibliotecas pueden confiar plenamente en la seguridad de los productos y servicios de EBSCO y en la protección de los datos de los usuarios. Los productos incluidos en la certificación ISO 27001 son EBSCO Discovery Service™ (EDS), EBSCOhost® y nuestro alojamiento de la plataforma de servicios bibliotecarios FOLIO (LSP), por mencionar algunos.

Las implicaciones son claras; hoy, tal vez más que nunca, las consideraciones de seguridad deben ocupar un lugar central en la adquisición de sistemas y servicios bibliotecarios. En EBSCO Information Services (EBSCO), aplicamos políticas y normas de seguridad de sistemas y datos en diferentes áreas de nuestras operaciones. De este modo, hemos conseguido el cumplimiento y la certificación ISO 27001 para nuestros principales productos y servicios mediante una rigurosa auditoría y evaluación de los procesos. Gracias a nuestra certificación ISO 27001, realizada por organismos de auditoría y certificación de prestigio internacional, las bibliotecas pueden confiar plenamente en la seguridad de los productos y servicios de EBSCO y en la protección de los datos de los usuarios. Los productos incluidos en la certificación ISO 27001 son EBSCO Discovery Service™ (EDS), EBSCOhost® y nuestro alojamiento de la plataforma de servicios bibliotecarios FOLIO (LSP), por mencionar algunos.

Más allá de la certificación ISO 27001, garantizamos la seguridad de nuestros servicios a través de nuestro entorno de alojamiento y la experiencia de nuestros equipos de seguridad de la información. Alojamos FOLIO en Amazon Web Services (AWS), que proporciona una alta confiabilidad y redundancia de aplicaciones y datos. AWS, por lo tanto, ofrece sólidos estándares de seguridad para el acceso a los datos y a las cuentas (usuarios), incluyendo la monitorización y las alertas continuas y las notificaciones en tiempo real de las vulnerabilidades de rendimiento y seguridad. Es importante destacar que el equipo de seguridad de la información de EBSCO cuenta con certificaciones específicas especializadas en sistemas de información, análisis y prevención de intrusiones, gestión de incidentes, informática forense, además de tener años de experiencia trabajando con las mejores prácticas de seguridad de la industria.

EBSCO se dedica a implementar y apoyar los enfoques más actuales basados en estándares en materia de accesibilidad, seguridad de datos y cumplimiento. Nuestro compromiso continuo es preservar la confidencialidad, la integridad y la seguridad de la información personal al tiempo que garantizamos una usabilidad excepcional para todos los clientes y usuarios.

Conoce más

Share this: