Compliment normatiu i Certificacions

A Sercom, el compliment normatiu va més enllà d’una obligació administrativa, és un compromís actiu amb la confiança dels nostres clients. Ens assegurem que la plataforma compleixi els estàndards més exigents, tant a nivell nacional com internacional, oferint una base sòlida per a qualsevol càrrega de treball regulada.

Compliment amb normatives reconegudes

La nostra infraestructura està dissenyada per adaptar-se als requeriments de sectors sensibles com el financer, sanitari, educatiu o administració pública. Entre els marcs de referència que cobrim, destaquem:

ISO 9001: Sistema de gestió de qualitat orientat a l’eficiència operativa, la millora contínua i la satisfacció del client.
ISO 27001: Gestió de la seguretat de la informació.
ISO 27017: Bones pràctiques per a la seguretat de la informació en serveis de cloud computing.
ISO 27018: Protecció de dades personals en entorns cloud segons principis de privacitat.
ISO 27110: Referent d’arquitectura per a serveis de ciberseguretat operativa.
ISO 27701: Extensió per a la gestió de la privacitat i el tractament de dades personals (PIMS).
ENS (Esquema Nacional de Seguretat): Categoria ALTA, exigida per a serveis TIC prestats al sector públic espanyol (en procés).
PCI-DSS: Aplicable als sistemes que processen dades de targetes de pagament. En el nostre cas, tot i no oferir serveis PCI directament, operem en centres de dades que sí compleixen amb aquesta certificació.
RGPD (GDPR): Compliment total de la normativa europea de protecció de dades personals.
NIS2 (Network and Information Systems): Compliment dels requisits de la nova directiva europea sobre seguretat de les xarxes i sistemes d’informació, amb impacte directe en operadors essencials. Estem actualment adaptant infraestructures i processos a aquest nou marc legal.

Aquestes certificacions i normatives afecten tant a la infraestructura física (datacenters) com als processos de gestió i serveis cloud que oferim.

Sobirania i control territorial

A diferència de molts proveïdors que externalitzen infraestructures i compliquen la traçabilitat de les dades, Sercom garanteix que totes les dades romanen en territori nacional i són gestionades des d’infraestructura i personal pròpi i amb contractes sota jurisdicció espanyola.

Això no només facilita l’auditoria i el compliment legal, sinó que també reforça la sobirania tecnològica, evitant exposicions innecessàries a conflictes legislatius extracomunitaris, com el recollit en el Cloud Act dels Estats Units.

Adaptabilitat per sectors regulats

Els nostres serveis són modulars i flexibles per adaptar-se a les normatives sectorials específiques. Tant si es tracta d’un entorn sanitari que exigeix consentiment explícit i traçabilitat, com d’un entorn financer amb requisits d’alta disponibilitat, la plataforma ofereix les eines i garanties necessàries.

PreviousModel de Seguretat NextModel operatiu i econòmic

Last updated 15 days ago