La compañía, especializada en la prestación de servicios tecnológicos para el sector previsional, está involucrada en la mejora continua de sus estándares y procedimientos internos, con la finalidad de optimizar el resguardo de la información que maneja.
Con el propósito de optimizar la gestión de la seguridad de la información, PREVIRED implementó en los últimos años un proceso de mejora continua que involucró a toda la empresa.
El resultado de este trabajo derivó en la certificación ISO 27001:2013 de las áreas o procesos: recaudación de cotizaciones previsionales; consulta de cotizaciones previsionales de AFP (Infocotizaciones); notificación de órdenes de traspasos de AFP y Notificación de FUNES; y administración y custodia de claves únicas (SACU), que la compañía obtuvo a fines de diciembre pasado, por parte de la entidad certificadora independiente SGS.
Según explica Esteban Segura, gerente general de PREVIRED, «la obtención de la ISO 27001 refleja el compromiso de la empresa por mejorar en forma continua los procesos y procedimientos internos tendientes a resguardar la seguridad de la información, aspecto muy relevante para PREVIRED, y que forma parte de nuestro compromiso de mejora permanente».
En la empresa explican que esta certificación es muy relevante para todas las partes relacionadas con el sector previsional en Chile, ya que se están implementando las mejores prácticas en el ámbito de la seguridad en el manejo de la información.
“Estas buenas prácticas consideran principalmente el velar por la disponibilidad, confidencialidad e integridad de la información, aspectos fundamentales que permiten mitigar de manera eficiente las amenazas que constantemente afectan a la información, lo cual otorga un grado de seguridad razonable, tanto a las instituciones previsionales como a los organismos fiscalizadores, usuarios y clientes respecto del adecuado uso y cuidado que PREVIRED hace de este importante activo”, explica Arnaldo Eyzaguirre, gerente Auditoría y Contraloría de PREVIRED.
El ejecutivo destaca que la compañía está constantemente en contacto con usuarios y clientes, con la finalidad de difundir recomendaciones y consejos de seguridad en el uso y manejo de la información, ya que ellos son una parte importante de la cadena de seguridad. Esto lo realizan tanto en eventos como a través de sus redes sociales y otros medios de comunicación.