En un entorno caracterizado por la digitalización total (también llamada digitalización 3.0), la información con las que las empresas trabajan a diario resulta cada vez más vulnerable ante los ataques informáticos. Es por ello, que estas se ven en la necesidad de poner en marcha sistemas de gestión de seguridad de la información (SGSI), destinados a preservar la integridad y confidencialidad de los datos de sus clientes, proveedores y colaboradores.
Consciente de la importancia que tiene esta normativa para su equipo, y para la sociedad en su conjunto, Hipoges, servicer líder del sector en España, ha conseguido recientemente la certificación certificación ISO 27001. Una acreditación que pone en valor su compromiso con la ciberseguridad y la protección de datos, funciones que desempeña, de manera meticulosa, desde el área de Compliance y el departamento de tecnologia de información.
La Gestión en ciberseguridad de las empresas, desafío de la nueva era comunicativa
El pasado mes de septiembre, y expedido por la empresa independiente Applus+, fue otorgado al servicer el prestigioso distintivo con el fin de asegurar que los procedimientos establecidos por Hipoges ‘’se cumplen satisfactoriamente y dentro de la normativa establecida’’. La acreditación, por su parte, ha sido emitida por dos prestigiosas instituciones, la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Asimismo, para conseguirla, ha sido necesaria la superación de una auditoría completa del Sistema de Gestión de Seguridad de las empresas, examen que Hipoges ha superado satisfactoriamente.
Para Hipoges, la actualización y el mantenimiento de los sistemas de seguridad cibernética no solo puede mitigar posibles errores en el procesamiento de datos, sino que fortalece sus infraestructuras contra cualquier tipo de ataque a futuro. Es por ello que, desde el servicer, se valora muy positivamente este nuevo hito: “El compromiso de Hipoges con la ciberseguridad y la protección de los datos de sus clientes es, desde hace años, un punto clave en gobierno de las tecnologías de la información. No entendemos un uso de la tecnología que no esté completamente integrado con la propia seguridad. Esto es un claro valor añadido en la gestión que proporcionamos a nuestros clientes” , sostiene Tomás Suárez, Chief Technology Officer de Hipoges.
Entre las principales funciones y buenas prácticas que regula ‘la ISO27001’ están la actualización de la infraestructura IT de la compañía, la adecuación de las prácticas con la realidad de los negocios, o la evuación de brechas de seguridad y posibles riesgos. Además, también son relevantes la implementación de VPN (Virtual Private Network) en los dispositivos de trabajo remoto y la monitorización de redes y aplicaciones. Por último, entre los parámetros analizados, se procede a confirmar que existe un plan de seguridad operativa desarrollado internamente con el objetivo de verificar que se cumplen los procedimientos definidos en la organización.
La adquisición de esta certificación pone de relieve el afán que existe desde la empresa por continuar trabajando bajo la normativa más estricta, siempre con el objetivo de garantizar la integridad de la información de sus empleados, colaboradores y clientes.