Hipoges obtém certificação ISO por boas práticas de cibersegurança e proteção de dados
Após uma auditoria realizada pela empresa independente Applus+ Certification, o servicer recebeu a certificação ISO 27001 que garante o cumprimento de boas práticas ao nível da proteção de dados e assevera o seu compromisso com a segurança da informação de clientes, fornecedores e colaboradores.
A digitalização dos setores é uma realidade dos tempos que correm e acelerou também a necessidade de reforçar a proteção de informação vulnerável que as empresas detêm perante um eventual ciberataque. Por entender a importância e precaver-se, a Hipoges desenvolveu Sistemas de Gestão de Segurança da Informação (SGSI) que se destinam a preservar a integridade, confidencialidade e disponibilidade de dados dos seus colaboradores, clientes e fornecedores.
Para analisar o estado dos procedimentos estabelecidos pelo servicer de referência em Asset Management no que diz respeito à segurança de dados pessoais e sensíveis, uma equipa de auditores independentes da Applus+ Certification realizou uma auditoria completa aos Sistemas de Gestão de Segurança da Informação da empresa. A Hipoges distinguiu-se “satisfatoriamente” estando “dentro dos regulamentos estabelecidos'” e, como tal, recebeu a certificação ISO 27001.
Recebida no mês passado, esta certificação emitida pelas prestigiadas International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC), prova que o grupo, e especialmente a sua área de Compliance e o Departamento de Tecnologia de Informação, cumprem com boas práticas ao nível da proteção de dados, que são tratados de forma muito meticulosa. Além disso, assevera o seu compromisso com a segurança da informação em todas as fases do desempenhar dos seus serviços.
Cibersegurança do servicer, seus clientes, fornecedores e colaboradores em dia!
Para a Hipoges, tanto o desenvolvimento de SGSI como esta certificação permitem não só mitigar possíveis erros ao nível do processamento de dados, como também reforçar a sua infraestrutura contra qualquer tipo de ataque futuro. É por isso que, o servicer, valoriza altamente estes marcos: “O compromisso da Hipoges com a cibersegurança e a proteção dos dados dos seus clientes tem sido um ponto chave na forma como gere, há anos, toda a informação. Não existe um uso de tecnologia que não esteja totalmente integrado com a própria segurança. Esta forma de atuar acrescenta valor na gestão que prestam a todos os clientes”, afirma Tomás Suárez, Chief Technology Officer da Hipoges.
Entre as principais funções e boas práticas reguladas pela certificação ISO 27001 estão a atualização da infraestrutura de IT da empresa, a adequação de práticas à realidade do negócio, bem como a avaliação de falhas de segurança e possíveis riscos. Além disso, visa a implementação de VPNs (Virtual Private Networks) em dispositivos de trabalho remoto e a monitorização de redes e aplicações. Por último, mas não menos importante, esta certificação confirma que existe um plano de segurança operacional desenvolvido internamente com o objetivo de verificar se os procedimentos definidos na organização são cumpridos, o que é uma mais-valia para todos os que trabalham com a Hipoges, quer colaboradores, quer clientes.