¡Qué buena noticia! En UCI hemos obtenido la certificación ISO 27001 de Seguridad de la Información otorgado por AENOR. Este certificado acredita que contamos con un Sistema de Gestión de Seguridad de la Información conforme a la norma UNE-ISO/IEC 27001:2017.
Nos lo tomamos en serio
La seguridad de la información y los datos se ha erigido como uno de los principales activos de las organizaciones, donde la protección y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los clientes, inversores y el resto de stakeholders.
La obtención de este sello garantiza que nuestros sistemas de información que prestan servicio al proceso tecnológico de soporte y a la gestión de posventa del ciclo de vida de los productos hipotecarios contratados por nuestros clientes cumple altos requisitos de seguridad de la información.
Esta certificación se ha conseguido tras:
- La implantación de componentes de Gobierno de la seguridad de la información
- La integración de esos componente de Gobierno en la estructura de nuestro Gobierno Corporativo.
En paralelo, se han realizado evaluaciones en cibercapacidades, que traducen en datos el citado incremento en madurez de Gobierno.
¿Qué es la ISO 27001:2017?
La Norma Internacional ISO 27001:2017 es un estándar internacional que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). Esta guía especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información.
El diseño y la implantación del Sistema de Gestión de la Seguridad de la Información en base a la norma ISO 27001 está orientado a asegurar la confianza de los clientes en los sistemas y procesos de la compañía.
De esta forma, se asegura que se identifican y valoran:
- Los procesos de negocio
- Los servicios de IT
- Los activos en base a una evaluación y gestión de sus riesgos
Así se considera el impacto para la organización y se adoptan los controles y procedimientos más eficaces y coherentes alineados con la estrategia de negocio.
Para José Antonio Borreguero, director de Tecnología, Infraestructuras y Servicios de la entidad: “esta certificación evidencia la calidad del Sistema de Gestión de Seguridad de la Información de UCI, lo que se traduce en una clara garantía para nuestros clientes”.
No es el único certificado de UCI
Esta certificación se suma a otras que ya hemos obtenido como el certificado de AENOR por su Protocolo de actuación frente al Covid-19, así como el certificado ISO 9001: 2015 en Sistemas de Gestión de Calidad o la certificación ISO 14001:2015 de AENOR por el Sistema de Gestión Ambiental de la compañía, que se basa en tres ejes fundamentales: minimizar su impacto ambiental, la gestión de los riesgos ambientales y la financiación sostenible.
Además, en UCI también hemos obtenido por segundo año consecutivo el sello Great Place to Work® otorgado por la consultora que lleva el mismo nombre. Se trata de una de las distinciones en el área de Recursos Humanos más prestigiosas en el ámbito nacional e internacional a los mejores empleadores del mundo.
