Esta certificación, otorgada por Bureau-Veritas, garantiza un control estructurado de riesgos, protege datos críticos y refuerza el compromiso con la mejora continua en ciberseguridad.
Amavir ha obtenido para sus oficinas centrales la certificación conforme a la norma ISO/IEC 27001:2022, un reconocimiento internacional que acredita la implantación de un sólido Sistema de Gestión de la Seguridad de la Información (SGSI). Este logro consolida el compromiso de la compañía con la protección de los datos que gestiona en su actividad asistencial. La certificación ha sido otorgada por Bureau-Veritas.
El certificado SGSI no es solo un conjunto de medidas técnicas, sino un marco integral basado en políticas, procesos y procedimientos que se aplican y revisan de forma continua. Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de la información, siguiendo el modelo de mejora continua PDCA (Plan-Do-Check-Act). En el caso de Amavir, este sistema cobra especial relevancia al trabajar con información altamente sensible, como expedientes médicos de sus usuarios, datos de empleados y documentación corporativa.
Para la obtención de esta certificación, Amavir ha desarrollado un proceso de trabajo exhaustivo alineado con los requisitos de la norma. Este ha incluido la identificación y análisis de riesgos, la implantación de controles de seguridad, la definición de protocolos internos y la dotación de herramientas y recursos adecuados. Asimismo, se han llevado a cabo auditorías internas y externas para verificar el cumplimiento de todos los estándares exigidos.
Durante la evaluación, se han analizado aspectos clave como la gestión de accesos, la protección de datos, la continuidad del negocio, la respuesta ante incidentes de seguridad y la formación del personal. Todo ello garantiza que la organización cuenta con un sistema estructurado y eficaz para gestionar cualquier eventualidad.
Desde la compañía se subraya que esta certificación no elimina por completo el riesgo de incidentes, como ciberataques o interrupciones del servicio. Sin embargo, sí proporciona un entorno de gestión ordenado que permite abordar cualquier amenaza o incidencia de manera metódica, reduciendo su impacto y mejorando la capacidad de respuesta.
