UCI obtiene la certificación ISO 27001 de Seguridad de la Información otorgado por AENOR
3 min readLa seguridad de la información y los datos se ha erigido como uno de los principales activos de las organizaciones, donde la protección y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los clientes, inversores y el resto de stakeholders.
En este sentido, UCI, Unión de Créditos Inmobiliarios, entidad especialista en financiación sostenible de la vivienda, ha obtenido la certificación ISO 27001 de Seguridad de la Información, otorgada por AENOR, que acredita que la entidad financiera cuenta con un Sistema de Gestión de Seguridad de la Información conforme a la norma UNE-ISO/IEC 27001:2017.
La obtención de este sello garantiza que los sistemas de información que prestan servicio al proceso tecnológico de soporte a la gestión posventa del ciclo de vida de los productos hipotecarios contratados por los clientes del Grupo UCI cumplen altos requisitos de seguridad de la información.
Además, esta certificación se ha conseguido tras la implantación de componentes de Gobierno de la seguridad de la información y su integración en la estructura de Gobierno Corporativo. Además, en paralelo, se han realizado evaluaciones en cibercapacidades, que traducen en datos el citado incremento en madurez de Gobierno.
La Norma Internacional ISO 27001:2017 es un estándar internacional que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI), que especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información, el cual se adapta a las necesidades de cada organización.
Además, el diseño y la implantación del Sistema de Gestión de la Seguridad de la Información en base a la norma ISO 27001 está orientado a asegurar la confianza de los clientes en los sistemas y procesos de la compañía. De esta forma, se asegura que se identifican y valoran los procesos de negocio, servicios de IT, los activos en base a una evaluación y gestión de sus riesgos. Así se considera el impacto para la organización y se adoptan los controles y procedimientos más eficaces y coherentes alineados con la estrategia de negocio.
Para José Antonio Borreguero, director de Tecnología, Infraestructuras y Servicios de la entidad: “esta certificación evidencia la calidad del Sistema de Gestión de Seguridad de la Información de UCI, lo que se traduce en una clara garantía para nuestros clientes”.
Esta certificación se suma a otras obtenidas por UCI como el certificado de AENOR por su Protocolo de actuación frente al Covid-19, así como el certificado ISO 9001: 2015 en Sistemas de Gestión de Calidad o la certificación ISO 14001:2015 de AENOR por el Sistema de Gestión Ambiental de la compañía, que se basa en tres ejes fundamentales: minimizar su impacto ambiental, la gestión de los riesgos ambientales y la financiación sostenible.
Además, UCI también ha obtenido por segundo año consecutivo el sello Great Place to Work® otorgado por la consultora que lleva el mismo nombre. Se trata de una de las distinciones en el área de Recursos Humanos más prestigiosas en el ámbito nacional e internacional a los mejores empleadores del mundo.