Creactives S.p.A., líder mundial en inteligencia artificial para la cadena de suministro, ofrece soluciones basadas en IA para la depuración/enriquecimiento y la gobernanza de los datos maestros de artículos, el análisis del gasto y los asistentes de datos. Ha desarrollado una serie de soluciones innovadoras como Knowledge Engineering Platform, TAM4 y DataAssistants. Con presencia global y un enfoque en sectores complejos como la manufactura, las utilities y el petróleo y gas, Creactives necesitaba garantizar la máxima seguridad y conformidad de sus sistemas informáticos y aplicaciones.
La Prueba de Penetración de Aplicaciones Web realizada por ISGroup SRL, junto con el apoyo en la creación y el mantenimiento del Sistema Integrado de Gestión de la Seguridad (ISMS) conforme a las normas ISO 27001, ISO 27017 y 27018, permitió a Creactives reforzar la seguridad de sus plataformas y garantizar a sus clientes y socios un alto nivel de fiabilidad y protección de los datos. Este caso de éxito subraya la importancia de una gestión de seguridad integrada y de la colaboración con expertos en ciberseguridad.
El reto
El principal objetivo de Creactives S.p.A. era garantizar la seguridad y conformidad de sus plataformas tecnológicas, asegurando al mismo tiempo que todo el proceso organizativo estuviera alineado con los estándares internacionales más exigentes. Para alcanzar este objetivo, la empresa solicitó a ISGroup SRL realizar una Prueba de Penetración de Aplicaciones Web sobre sus principales aplicaciones y apoyarles en la creación y mantenimiento de un Sistema Integrado de Gestión de la Seguridad (ISMS) conforme a las normativas ISO.
La intervención de ISGroup SRL
El equipo de ISGroup SRL llevó a cabo una Prueba de Penetración de Aplicaciones Web detallada sobre las aplicaciones Knowledge Engineering Platform, TAM4 y DataAssistants, identificando y mitigando vulnerabilidades potenciales. Además, ISGroup proporcionó asesoramiento y apoyo en la creación y mantenimiento del Sistema Integrado de Gestión de la Seguridad (ISMS) para garantizar el cumplimiento de Creactives con las normativas ISO 27001, ISO 27017 y 27018, así como formación especializada en desarrollo seguro de software y concienciación sobre ciberseguridad.
Resultados y beneficios
Gracias a la intervención de ISGroup SRL, Creactives S.p.A. pudo crear un Sistema Integrado de Gestión de la Seguridad conforme a las normativas ISO, reforzando la seguridad de sus aplicaciones y garantizando la protección de los datos gestionados. Stefano Luzi Crivellini, Chief Administrative Officer y Chief Delivery Officer del grupo Creactives, declaró:
La intervención de ISGroup SRL nos permitió crear un Sistema Integrado de Gestión conforme a estándares internacionales como ISO 27001, ISO 27017, ISO 27018 e ISO 9001, asegurando la protección de nuestros datos y la seguridad de nuestras aplicaciones. Además, gracias a su asesoramiento, pudimos realizar periódicamente Evaluaciones de Vulnerabilidades y Pruebas de Penetración en todos nuestros productos, garantizando así un alto nivel de seguridad para nuestros clientes.Stefano Luzi Crivellini
La experiencia general de colaboración con ISGroup SRL fue extremadamente positiva. Stefano Luzi Crivellini añade:
La profesionalidad y gran experiencia de ISGroup SRL en el ámbito de la ciberseguridad marcaron la diferencia. Su apoyo fue fundamental no solo para la creación y el mantenimiento de nuestro Sistema Integrado de Gestión, sino también para la formación de nuestro equipo de desarrollo de software según los estándares OWASP y para la sensibilización de toda la empresa respecto a la ciberseguridad. Gracias a su intervención, también logramos superar con éxito las auditorías externas, demostrando nuestro cumplimiento con los estándares exigidos.Stefano Luzi Crivellini
