Quina bona notícia! A UCI hem obtingut la certificació ISO 27001 de Seguretat de la Informació atorgat per AENOR . Aquest certificat acredita que comptem amb un sistema de gestió de seguretat de la informació conforme a la norma UNE-ISO/IEC 27001:2017.
Ens ho prenem seriosament
La seguretat de la informació i les dades s'ha erigit com un dels principals actius de les organitzacions, on la protecció i privadesa és una tasca fonamental per assegurar el correcte desenvolupament del negoci, traslladant confiança als clients, inversors i la resta de stakeholders .
L´obtenció d´aquest segell garanteix que els nostres sistemes d´informació que presten servei al procés tecnològic de suport ia la gestió de postvenda del cicle de vida dels productes hipotecaris contractats pels nostres clients compleix alts requisits de seguretat de la informació.
Aquesta certificació s'ha aconseguit després de:
- La implantació de components de Govern de la seguretat de la informació
- La integració d‟aquests component de Govern en l‟estructura del nostre Govern Corporatiu.
En paral·lel, s'han fet avaluacions en cibercapacitats, que tradueixen en dades l'increment esmentat en maduresa de Govern.
Què és la ISO 27001:2017?
La Norma Internacional ISO 27001:2017 és un estàndard internacional que defineix els requisits per a un sistema de gestió de la seguretat de la informació (SGSI). Aquesta guia especifica els requisits per establir, implementar, mantenir i millorar contínuament un Sistema de Gestió de Seguretat de la Informació.
El disseny i la implantació del Sistema de Gestió de la Seguretat de la Informació segons la norma ISO 27001 està orientat a assegurar la confiança dels clients en els sistemes i processos de la companyia.
D'aquesta manera, s'assegura que s'identifiquen i es valoren:
- Els processos de negoci
- Els serveis d'IT
- Els actius en base a una avaluació i gestió dels seus riscos
Així es considera l'impacte per a l'organització i s'adopten els controls i els procediments més eficaços i coherents alineats amb l'estratègia de negoci.
Per a José Antonio Borreguero, director de Tecnologia, Infraestructures i Serveis de l'entitat: “aquesta certificació evidencia la qualitat del Sistema de Gestió de Seguretat de la Informació d'UCI, cosa que es tradueix en una garantia clara per als nostres clients”.
No és l'únic certificat d'UCI
Aquesta certificació se suma a d'altres que ja hem obtingut com el certificat d'AENOR pel Protocol d'actuació davant del Covid-19, així com el certificat ISO 9001: 2015 en Sistemes de Gestió de Qualitat o la certificació ISO 14001:2015 d'AENOR per el Sistema de Gestió Ambiental de la companyia, que es basa en tres eixos fonamentals: minimitzar-ne l'impacte ambiental, la gestió dels riscos ambientals i el finançament sostenible.
A més, a UCI també hem obtingut per segon any consecutiu el segell Great Place to Work® atorgat per la consultora que porta el mateix nom. Es tracta d'una de les distincions a l'àrea de Recursos Humans més prestigioses a nivell nacional i internacional als millors ocupadors del món.
