Certificado por Wimi para la seguridad de sus datos

La ISO/IEC 27001 es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI).

Exige que las organizaciones:

• Revisar sistemáticamente sus riesgos de seguridad de la información
• Diseñar e implementar un conjunto uniforme de controles de seguridad
• Adopción de un proceso de gestión garantizar que los controles sigan satisfaciendo las necesidades de seguridad

La última revisión de la norma (2022) refuerza los requisitos con 93 controles de seguridad divididos en 4 áreas.

Wimi maneja datos confidenciales de miles de organizaciones a diario (proyectos estratégicos, documentos confidenciales, comunicaciones internas). La certificación ISO/IEC 27001:2022 demuestra nuestro compromiso de proteger esta información con los más altos estándares de seguridad.

Nuestra certificación cubre gestión de la seguridad relativa a las suites colaborativas Wimi y Kroqi entregadas en modo SaaS, según lo validado por LSTI, un organismo acreditado por COFRAC.

Esta certificación forma parte de nuestro enfoque de soberanía digital y cumplimiento normativo, junto con nuestros compromisos con SecnumCloud, NIS2 y HDS.

ISO/IEC 27001 es un estándar internacional genérico para la gestión de la seguridad de la información. Impone un marco para la gestión de los riesgos y los controles de seguridad, auditados de forma independiente.

Nube Secnum es un título francés expedido por la ANSSI, específico para la computación en nube. Va mucho más allá que la ISO 27001 al añadir:

• Protección legal contra leyes extraterritoriales (capital europeo obligatorio)
• Soberanía total (infraestructura, administración y datos en Francia/UE)
• Más de 360 requisitos técnicos específicos para la nube
• Auditorías anuales PASSI obligatorias y calificadas

En resumen: La ISO 27001 es una base sólida reconocida internacionalmente. SecnumCloud es el nivel más alto de requisitos para la nube en Europa, con una dimensión de soberanía digital que no figura en la ISO 27001.

Wimi cuenta con la certificación ISO 27001 y está en proceso de obtener la calificación de SecnumCloud (prevista para 2026).

La certificación ISO/IEC 27001 sigue un proceso de auditoría de tres pasos definido por las normas ISO/IEC 17021 e ISO/IEC 27006:

Etapa 1: Auditoría preliminar del SGSI
Verificación de la existencia e integridad de la documentación clave: política de seguridad de la información, declaración de aplicabilidad (SoA), plan de tratamiento de riesgos (RTP). El auditor se reúne con los empleados para verificar su conocimiento de los requisitos de la norma.

Etapa 2: Auditoría formal de cumplimiento
Auditoría detallada y formal que prueba de forma independiente el SGSI con los requisitos especificados en la norma ISO/IEC 27001. Los auditores buscan pruebas que confirmen que el sistema de gestión se ha diseñado, implementado y que realmente funciona correctamente. El éxito de esta etapa permite la certificación.

Auditorías de mantenimiento
Revisiones o auditorías de seguimiento para confirmar que la organización sigue cumpliendo con la norma. Estas auditorías se realizan al menos una vez al año y confirman que el SGSI sigue funcionando según lo especificado.

El certificado ISO/IEC 27001:2022 de Wimi fue emitido por LISTA (Capave LSTI), organismo de certificación acreditado COFRAC con el número 4-0063.

El COFRAC (Comité de Acreditación Francés) es el organismo nacional de acreditación que garantiza la competencia e imparcialidad de los organismos de certificación. La acreditación del COFRAC está reconocida a nivel europeo e internacional.

Detalles del certificado:

• Número: 11313
• Fecha de entrada en vigor: 13 de abril de 2026
• Validez: Hasta el 4 de febrero de 2028
• Alcance: Gestión de la seguridad de las suites colaborativas Wimi y Kroqi entregadas en modo SaaS

La validez del certificado se puede comprobar en cualquier momento con LSTI.

La revisión de 2022 de la ISO/IEC 27001 ha reestructurado el anexo A en torno a 4 áreas principales combinando 93 controles de seguridad:

1. Controles organizacionales
Políticas de seguridad, organización de la seguridad, gestión de activos, control de acceso, relaciones con terceros, gestión de incidentes, continuidad empresarial, cumplimiento

2. Controles humanos
Seguridad de los recursos humanos, verificación de antecedentes, capacitación en seguridad, responsabilidades y códigos de ética

3. Controles físicos
Seguridad física de las instalaciones, control de acceso físico, protección contra desastres, seguridad de los equipos

4. Controles tecnológicos
Criptología, seguridad de las comunicaciones, seguridad operativa, desarrollo y mantenimiento seguros, detección de incidentes

Estos 93 controles cubren todos los aspectos críticos de la seguridad de la información y deben evaluarse durante la Declaración de Aplicabilidad (SoA).

No, la norma ISO/IEC 27001 no garantiza una seguridad absoluta, pero proceso robusto y auditado gestión de la seguridad de la información.

La norma exige:

• Uno gestión sistemática de riesgos para identificar y hacer frente a las amenazas
• La implementación de controles de seguridad apropiados en función de los riesgos identificados
• Uno proceso de mejora continua para adaptarse a la evolución de las amenazas
• De auditorías independientes periódicas para comprobar la eficacia del sistema

Ninguna organización puede eliminar el 100% de los riesgos de seguridad. La ISO/IEC 27001 garantiza que los riesgos sean identificados, evaluados, procesados y monitoreados de manera estructurada y documentada.

En Wimi, la certificación ISO 27001 forma parte de un enfoque global que también incluye la calificación de SecnumCloud (en curso, 2026), el cumplimiento de NIS2 y el alojamiento soberano del HDS.

La certificación ISO/IEC 27001 no es no obligatorio para la mayoría de las organizaciones, pero es muy recomendable en varios casos:

Recomendado si:

• Maneje datos confidenciales (salud, finanzas, defensa, I+D)
• Están sujetos a estrictas obligaciones de cumplimiento (RGPD, NIS2, sector regulado)
• Trabaje con clientes que exigen seguridad
• ¿Quiere demostrar su compromiso con la seguridad de forma creíble?
• Tienen que responder a las licitaciones que exigen la norma ISO 27001

Obligatorio o casi obligatorio para:

• Algunos operadores de servicios esenciales (SO) por sector
• Proveedores de servicios digitales en sectores críticos
• Organizaciones que trabajan con la defensa o el armamento
• Proveedores de nube sujetos a SecnumCloud (la ISO 27001 es un requisito previo)

Incluso sin compromiso, la elección de un proveedor con certificación ISO 27001 como Wimi garantiza que sus datos están protegidos de acuerdo con los estándares internacionales más estrictos.

El uso de Wimi, una solución certificada ISO/IEC 27001:2022, facilita enormemente su propio proceso de certificación al proporcionarle:

Una infraestructura compatible
Wimi ya cumple con los requisitos de la norma ISO 27001 para la gestión de la seguridad de los datos en modo SaaS, que cubre una parte importante de su perímetro.

Documentación lista
Nuestras políticas de seguridad, controles de acceso, gestión de incidentes y trazabilidad están documentadas y son auditables, lo que facilita su propia documentación del SGSI.

Evidencia de auditoría
Puede proporcionar a sus auditores nuestro certificado LSTI-COFRAC y nuestra declaración de aplicabilidad como prueba del cumplimiento de su solución colaborativa.

Controles técnicos
Cifrado, autenticación multifactorial, registro, respaldo, continuidad empresarial: Wimi implementa los controles técnicos requeridos por la norma ISO 27001.

Nuestros expertos pueden apoyarlo en su proceso de certificación y explicarle cómo Wimi se adapta a su SGSI.