Seguridad de la información
Compromiso certificado con la seguridad de la información
Aivora cuenta con certificación ISO/IEC 27001:2022 para su sistema de gestión de la seguridad de la información.
Qué significa esta certificación
ISO/IEC 27001 es un estándar internacional para la gestión de la seguridad de la información. En la práctica, supone trabajar con un marco formal para identificar riesgos, aplicar controles, revisar su eficacia y mejorar de forma continua.
No se trata de poner un sello bonito en la web y seguir como si nada. Se trata de tener procesos, responsabilidades, evidencias y revisiones que permitan gestionar la seguridad con criterio, disciplina y trazabilidad.
Alcance de la certificación
La certificación de Aivora cubre la prestación de servicios de implantación de soluciones de inteligencia artificial conversacional para la industria de automoción y movilidad, a través de la comercialización y puesta en marcha para los clientes de la plataforma Aivora.
Norma
ISO/IEC 27001:2022
Certificado
CB-MS-2233
Emisión actual
07/02/2026
Validez
Hasta 06/02/2029
Cómo lo aterrizamos en Aivora
Gestión de accesos
Aplicamos principios de mínimo privilegio, segregación de funciones, identidades individuales, revisión de accesos y trazabilidad sobre altas, cambios y bajas.
Uso seguro de la nube
Operamos con un modelo de responsabilidad compartida y controles definidos para servicios cloud, integraciones, monitorización, backups y gestión de proveedores.
Cifrado y protección de la información
Trabajamos con cifrado en tránsito y en reposo, control de secretos, protección de entornos y medidas específicas para el trabajo remoto y la operación cloud.
Respaldo y recuperación
Disponemos de un procedimiento de backup y restauración con automatización, retención, pruebas periódicas y criterios definidos para recuperación ante incidentes.
Gestión de vulnerabilidades
Identificamos, registramos, priorizamos y corregimos vulnerabilidades mediante revisiones internas, monitorización automatizada, evaluaciones externas y seguimiento continuo.
Gestión de riesgos y mejora continua
Nuestro SGSI incorpora identificación, análisis, tratamiento y seguimiento de riesgos y oportunidades para reforzar la seguridad y mejorar de forma continua.
Qué aporta a nuestros clientes
Esta certificación aporta una base sólida para trabajar con Aivora en proyectos donde la seguridad de la información es un requisito relevante. Facilita la evaluación por parte de áreas de compras, legal, IT y compliance, y refuerza la confianza en la manera en que gestionamos procesos, accesos, información y servicios.
En otras palabras: nos tomamos la seguridad en serio, la gestionamos con método y, además, tenemos cómo demostrarlo.
Preguntas frecuentes
¿Qué certificación tiene Aivora?
Aivora cuenta con certificación ISO/IEC 27001:2022 para su sistema de gestión de la seguridad de la información.
¿Qué cubre exactamente?
cubre la prestación de servicios de implantación de soluciones de inteligencia artificial conversacional para la industria de automoción y movilidad, a través de la comercialización y puesta en marcha para los clientes de la plataforma Aivora.
¿La certificación aplica a un producto o a la organización?
Aplica al sistema de gestión de la seguridad de la información dentro del alcance certificado. Es decir, acredita cómo Aivora gestiona la seguridad de la información en los servicios y actividades incluidos en dicho alcance.
¿Se revisa periódicamente?
Sí. El certificado está sujeto a seguimientos periódicos y tiene una vigencia definida, por lo que requiere mantenimiento y revisión continuada.
¿Necesitas el certificado o más información de compliance?
Puedes descargar el certificado o contactar con nuestro equipo para resolver cualquier consulta.