UCI obtiene la certificación ISO 27001 de Seguridad de la Información otorgado por AENOR
/COMUNICAE/
El alcance de esta certificación está constituido por los sistemas de información que prestan servicio al proceso tecnológico de soporte a la gestión posventa del ciclo de vida de los productos hipotecarios contratados por los clientes del Grupo UCI
La seguridad de la información y los datos se ha erigido como uno de los principales activos de las organizaciones, donde la protección y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los clientes, inversores y el resto de stakeholders.
En este sentido, UCI, Unión de Créditos Inmobiliarios, entidad especialista en financiación sostenible de la vivienda, ha obtenido la certificación ISO 27001 de Seguridad de la Información, otorgada por AENOR, que acredita que la entidad financiera cuenta con un Sistema de Gestión de Seguridad de la Información conforme a la norma UNE-ISO/IEC 27001:2017.
La obtención de este sello garantiza que los sistemas de información que prestan servicio al proceso tecnológico de soporte a la gestión posventa del ciclo de vida de los productos hipotecarios contratados por los clientes del Grupo UCI cumplen altos requisitos de seguridad de la información.
Además, esta certificación se ha conseguido tras la implantación de componentes de Gobierno de la seguridad de la información y su integración en la estructura de Gobierno Corporativo. Además, en paralelo, se han realizado evaluaciones en cibercapacidades, que traducen en datos el citado incremento en madurez de Gobierno.
La Norma Internacional ISO 27001:2017 es un estándar internacional que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI), que especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información, el cual se adapta a las necesidades de cada organización.
Además, el diseño y la implantación del Sistema de Gestión de la Seguridad de la Información en base a la norma ISO 27001 está orientado a asegurar la confianza de los clientes en los sistemas y procesos de la compañía. De esta forma, se asegura que se identifican y valoran los procesos de negocio, servicios de IT, los activos en base a una evaluación y gestión de sus riesgos. Así se considera el impacto para la organización y se adoptan los controles y procedimientos más eficaces y coherentes alineados con la estrategia de negocio.
Para José Antonio Borreguero, director de Tecnología, Infraestructuras y Servicios de la entidad: “esta certificación evidencia la calidad del Sistema de Gestión de Seguridad de la Información de UCI, lo que se traduce en una clara garantía para nuestros clientes”.
Esta certificación se suma a otras obtenidas por UCI como el certificado de AENORpor su Protocolo de actuación frente al Covid-19, así como el certificado ISO 9001: 2015 en Sistemas de Gestión de Calidad o la certificación ISO 14001:2015 de AENOR por el Sistema de Gestión Ambiental de la compañía, que se basa en tres ejes fundamentales: minimizar su impacto ambiental, la gestión de los riesgos ambientales y la financiación sostenible.
Además, UCI también ha obtenido por segundo año consecutivo el sello Great Place to Work® otorgado por la consultora que lleva el mismo nombre. Se trata de una de las distinciones en el área de Recursos Humanos más prestigiosas en el ámbito nacional e internacional a los mejores empleadores del mundo.
MicroVision obtiene la evaluación TISAX, un… La tecnológica, especializada en soluciones de percepción para movilidad y autonomía, ha superado con éxito la evaluación de seguridad de…
Reach obtiene una inversión para acelerar su… Respaldada por una importante inversión de Primus Capital, Reach está en condiciones de cumplir su ambiciosa trayectoria de crecimiento en…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
