IPSWICH, Massachusetts - 11 de marzo de 2021 - En línea con el enfoque continuo de la compañía en la seguridad de la información y la protección de datos de los clientes, EBSCO Information Services (EBSCO) anuncia que la certificación y el cumplimiento de la norma ISO (International Standards Organization) 27001 está ahora asociada a la mayoría de los productos y servicios de propiedad de EBSCO, un estándar que representa las mejores prácticas para los controles de seguridad de la información. Los esfuerzos continuos en esta área demuestra el compromiso de EBSCO para garantizar la seguridad y la privacidad de datos de los clientes y usuarios finales.
Aunque las regulaciones de privacidad y las obligaciones de los proveedores son fundamentalmente diferentes de las necesidades y objetivos de seguridad, EBSCO adopta un enfoque holístico para salvaguardar la seguridad y la protección de los datos de los clientes. Mediante el examen continuo de los riesgos de seguridad, la evaluación de procesos y la implementación de controles de seguridad, la compañía garantiza la seguridad de la información de forma continua. Estos esfuerzos garantizan que los clientes puedan disfrutar de tranquilidad y tener total confianza al aprovechar los productos y servicios de EBSCO para una mejor experiencia de investigación.
La certificación ISO 27001 se obtiene a través de una rigurosa auditoría y evaluación por parte de un tercero independiente de los procesos de la compañía y de la seguridad de sus productos y servicios. Los productos y servicios de EBSCO que ahora están incluidos en el certificado ISO 27001 son los siguientes:
- Servicios de configuración y autenticación (EBSCOadmin™)
- Servicios de creación de sitios web para bibliotecas (Stacks)
- Sistemas de gestión de bibliotecas (FOLIO)
- GOBI® Library Solutions de EBSCO
- Servicios de bases de datos de descubrimiento e investigación (EBSCO Discovery Service™, EBSCOhost®, EBSCOhost® Mobile, EBSCO Discovery Service™ API)
- Servicios de revistas y paquetes electrónicos (Global Knowledgebase, EBSCO Knowledgebase)
- Servicios de administración de enlaces (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
- Gestión de recursos electrónicos (Flipster®, EBSCO eBooks™, EBSCO Audiobooks, EBSCOhost® Collection Manager)
- Recursos de enseñanza electrónica (EBSCO LearningExpress ®)
- Productos de conocimiento de la salud (CINAHL®, DynaMed®, Dynamic Health™)
- Servicios de apoyo a la decisión clínica (DynaMed® Shared Decisions)
El Vicepresidente de Seguridad de la Información, Privacidad y Gobernanza de EBSCO Information Services, Scott Macdonald, dice que cuando se trata de la norma ISO 27001, existe la idea errónea de que una empresa cumple o no cumple. "En realidad es más específico que si una empresa ha cumplido los criterios de conformidad o no. El cumplimiento de ISO establece un conjunto específico de enfoques y requisitos para examinar los riesgos e implementar controles de seguridad para cada producto. La certificación ISO 27001 de EBSCO cubre los servicios, así como los productos específicos de EBSCO a los que se aplica la certificación".
Los esfuerzos de cumplimiento en curso se basan en las inversiones existentes de EBSCO en privacidad, seguridad y procesos operativos y su enfoque en la implementación de políticas y estándares en diferentes áreas en general. Estos esfuerzos incluyen el GDPR (General Data Protection Regulation), COPPA (Children’s Online Privacy Protection Act) y FERPA (Family Educational Rights and Privacy Act). EBSCO también se ha asociado con Guidelines International Network (GIN) y apoya el Campus Activated Subscriber Access (CASA) de Google.
Para obtener más información sobre los esfuerzos continuos de EBSCO en materia de seguridad de la información y protección de los datos de los clientes, visite: https://www.ebsco.com/about/ebsco-commitment.
La certificación ISO 27001 de EBSCO se puede consultar aquí: https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf.
Acerca de EBSCO Information Services
EBSCO Information Services (EBSCO) es el proveedor preeminente de contenido de investigación en línea y tecnologías de búsqueda al servicio de bibliotecas académicas, escolares y públicas; instituciones médicas y de atención de la salud; corporaciones; y agencias gubernamentales de todo el mundo. Desde la investigación, la gestión de adquisiciones, los servicios de suscripción y el descubrimiento hasta el apoyo a la decisión clínica y la atención al paciente, el aprendizaje y la investigación y el desarrollo, EBSCO proporciona a las instituciones acceso a contenidos y recursos para atender las necesidades de información y flujo de trabajo de sus usuarios y organizaciones. EBSCO Information Services es una división de EBSCO Industries, Inc. una empresa familiar desde 1944. Para más información, visite el sitio web de EBSCO en: www.ebsco.com/es.
