Con la obtención de la norma UNE-ISO 27001:2013, Senassur aporta valor añadido en el sector asegurador al estar mejor preparada para prevenir ciberincidentes, proteger los datos de sus clientes y garantizar la continuidad de negocio.
La ciberseguridad y la protección de datos son algunos de los temas que Senassur suele abordar en las jornadas de formación que lleva a cabo en los colegios de mediadores de seguros con los que ha suscrito acuerdos de colaboración. Asuntos que preocupan a los profesionales de la mediación y que, por dicho motivo, también han sido tratados en el blog de la correduría de seguros filial del grupo francés Filhet-Allard.
Con el objetivo de cumplir su compromiso de mantener los más altos niveles de seguridad en la información que maneja, Senassur ha obtenido la norma UNE-ISO 27001:2013. Un sello concedido por ABS Quality Evaluations que ha facilitado implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en dicho estándar.
ISO 27001: una norma internacional de referencia
Para aquellos que no estén familiarizados con la norma ISO 27001, desde el Instituto Nacional de Ciberseguridad (Incibe) recuerdan que se trata de una norma internacional de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones.
Además, Incibe observa que la ISO 27001 se ha tomado como punto de partida para el desarrollo de normas que verifiquen el cumplimiento del Reglamento General de Protección de Datos (RGPD) europeo. Y ello es así porque ampara los datos de clientes o proveedores que se encuentren tanto en activos digitales como impresos.
En cuanto a ABS Quality Evaluations, señala que las empresas y organizaciones deben contar con procesos y procedimientos implementados que faciliten proteger su información. Y también demostrar su responsabilidad ante las agencias reguladoras –en el caso de nuestro país, la Agencia Española de Protección de Datos (AEPD)– y el público. De ahí la importancia de contar con un SGSI basado en la norma ISO 27001.
La seguridad de la información, pilar básico de Senassur
Tras su evaluación, ABS Quality Evaluations ha certificado que Senassur cumple con los requisitos establecidos por la norma UNE-ISO 27001:2013 en lo relativo a los “sistemas de información que dan soporte a la gestión de pólizas de seguros”.
En el proceso de obtención de dicho sello, Senassur ha contado con el apoyo de su partner Secure&IT, que, a su vez, cuenta con expertos especializados en la consultoría, implementación y auditoría de la norma UNE-ISO 27001:2013. Y también con la implicación de toda la empresa. El resultado es un sistema de mejora continua que cada año obligará a revisar el análisis de riesgos y tomar las medidas necesarias que contribuyan a mitigar los riesgos.
En cuanto a los clientes finales, el estándar permite a Senassur garantizar que se trata de una empresa de confianza que está concienciada en materia de ciberseguridad. Y que se toma muy en serio la protección de los datos de los usuarios y la continuidad de negocio.
De acuerdo con la norma, las acciones implementadas en la agencia de suscripción se basan en tres principios fundamentales:
- Mayor confidencialidad. Al garantizar que solamente accedan a los datos y a los sistemas las personas debidamente autorizadas.
- Integridad de la información garantizada. Asegurando la fiabilidad de la información y protegiendo los sistemas de la empresa contra una posible alteración, pérdida o destrucción accidental o fraudulenta.
- Mejor accesibilidad. Permitiendo a los usuarios autorizados a tener acceso a la información cuando lo requieran.
En definitiva, gracias a la obtención de la norma UNE-ISO 27001:2013, Senassur demuestra que la seguridad de la información es uno de los pilares básicos que sustentan su actividad.
Y con dicha norma, la correduría de seguros aporta valor añadido en el sector asegurador al estar más capacitada para responder eficazmente a los ciberataques, garantizar la confidencialidad de los datos de sus clientes y asegurar la continuidad de negocio.
¿Por qué es importante contar con la norma ISO 27001?
Como ha quedado de manifiesto, la norma ISO 27001 es esencial para gestionar y proteger la seguridad de la información. Sin embargo, a tenor del informe Las preocupaciones del CISO. El estado de la ciberseguridad en el 2019 de Deloitte, todavía son muchas las empresas que no cuentan con ella. Según dicho estudio:
- El 72,5% de los responsables de seguridad de la información (CISO, por sus siglas en inglés) consultados reconoce que sus empresas no están certificadas con la norma ISO 27001.
- El 66,6% de las empresas que han obtenido la norma ISO 27001 también tienen la ISO 22301, basada en un Sistema de Gestión de la Continuidad de Negocio.
- El 80% de las empresas consultadas declara utilizar la ISO 27001 como marco de referencia en materia de ciberseguridad.
- Las empresas que no cuentan con una certificación registran un 72,2% de ciberincidentes, mientras que el porcentaje de las que tienen la ISO 27001 se reduce al 13,8%.
- En las organizaciones certificadas con la norma ISO 27001 el porcentaje de personal crítico suele ser muy reducido. Esto se observa en los sectores más regulados, en los que las empresas son más maduras y hacen mayores esfuerzos en ciberseguridad.
A modo de conclusión, el estudio de Deloitte advierte que la obtención de normas como la ISO 27001 no garantiza que una empresa no vaya a sufrir ciberincidentes. Pero posibilita asentar una serie de buenas prácticas que ayudan a obtener niveles de madurez en ciberseguridad superiores.
Las certificaciones ISO, cada vez más demandadas en España
Sobre la demanda de normas ISO, según datos facilitados por AENOR en septiembre de 2019, España se encuentra en el top ten de las principales certificaciones. Entre ellas, las relativas a la seguridad de la información y la continuidad de negocio.
- Seguridad de la información (ISO 27001). España es el séptimo país del mundo, y tercero de Europa, por número de centros certificados (cerca de 2.000 reconocimientos) con la norma ISO 27001. Este sello, especifica AENOR, ayuda a proteger y reforzar los sistemas de información de las organizaciones implementando controles adecuados para asegurar la confidencialidad, integridad y disponibilidad del sistema de información.
- Continuidad de negocio (ISO 22301). España es el décimo país del mundo, y tercero de Europa, por número de centros certificados con la norma ISO 22301. Como indicaba el informe de Deloitte, este certificado es tenido en cuenta por las empresas que han obtenido la norma ISO 27001. Y acredita que se han puesto en marcha, y se aplican, una serie de controles y medidas para gestionar los riesgos generales a los que está expuesta la continuidad de negocio de una empresa, considerando la gestión de los riesgos globales y el análisis de impacto en la actividad de los procesos críticos.
En resumen, Senassur es una de las empresas que operan en España que, fruto de su compromiso con la calidad, ha apostado por las certificaciones ISO. En el caso que nos ocupa, por la norma UNE-ISO 27001:2013 para reforzar los sistemas de información que dan soporte a la gestión de sus pólizas de seguros.
A partir de ahora, la correduría de seguros del grupo francés Filhet-Allard estará mejor preparada para prevenir ciberincidentes, proteger la privacidad de sus clientes y garantizar la continuidad de negocio en un sector tan exigente en dichas materias como el asegurador.