Indra renueva las certificaciones ISO 22301, ISO 27001 e ISO 20000, que acreditan sus sistemas de continuidad de negocio, la seguridad de la información y la gestión óptima de servicios de TI

Publicado el

Indra renueva las certificaciones ISO 22301, ISO 27001 e ISO 20000, que acreditan sus sistemas de continuidad de negocio, la seguridad de la información y la gestión óptima de servicios de TI
    La empresa renueva un año más con AENOR las certificaciones ISO 22301, UNE-ISO/IEC 27001 e ISO/IEC 20000, que refuerzan sus sistemas de continuidad de negocio y de recuperación, la seguridad de la información y la gestión de sus servicios de Tecnologías de la Información (TI), respectivamente.
    Indra dispone de estrategias y soluciones de recuperación pensadas para garantizar la continuidad de negocio ante posibles escenarios disruptivos como catástrofes naturales, pandemias o conflictos armados, entre otros.
    La compañía considera la Seguridad de la Información parte esencial de su estrategia de negocio debido al impacto que tiene en su actividad y en la de sus clientes. Indra desarrolló un Sistema de Gestión de Seguridad de la Información, certificado desde 2007 bajo la norma ISO 27001.

Indra, una de las principales empresas globales de tecnología y consultoría, ha renovado la certificación ISO 22301, obtenida por primera vez en 2021, que está considerada una norma de referencia internacional en continuidad de negocio. Indra ostenta una colección de mejores prácticas para la continuación de las operaciones acumuladas a lo largo de muchos años de experiencia en diversos sectores, economías y tipos de organizaciones.

Indra, firmemente comprometida con el objetivo de garantizar la continuidad de negocio de sus clientes, independientemente del escenario, cuenta con un comité de dirección que, entre otros muchos cometidos, decidirá, en caso de catástrofe, si aprobar o no la activación del plan de continuidad de la compañía y planificará los pasos a seguir hasta la recuperación del servicio en las condiciones de prestación iniciales.

Indra dispone de estrategias y soluciones de recuperación para abordar posibles escenarios disruptivos como catástrofes naturales, pandemias o conflictos armados. Estas estrategias, en la práctica posibilitan una rápida respuesta de la compañía ante contingencias internas y externas.

Gracias a esta certificación, Indra atestigua la capacidad de sus Sistemas de Información para manejar este tipo de situaciones de forma efectiva y en coordinación con otras áreas implicadas para garantizar la continuidad del negocio (comunicación interna, servicios generales, seguridad física, etc.).

Indra también ha renovado las certificaciones UNE-ISO/IEC 27001 de Seguridad de la Información e ISO/IEC 20000-1 de Gestión de los Servicios. La compañía considera la Seguridad de la Información parte esencial de su estrategia de negocio debido al impacto que tiene en su actividad y en la de sus clientes. Es por esta razón que Indra desarrolló un Sistema de Gestión de Seguridad de la Información, certificado desde 2007 bajo la norma ISO 27001. Este sistema se encarga de definir, implantar y mejorar los controles y procedimientos más eficaces que permitan minimizar y gestionar los riesgos en los procesos internos de la compañía; en la operación diaria; en el desarrollo y ejecución de proyectos, programas y servicios desde la fase comercial a la operación; así como en la gestión de los clientes.

Por su parte, la certificación ISO 20000-1, obtenida por primera vez en 2010, garantiza una gestión eficaz y eficiente de los servicios de Tecnologías de la Información (TI) alineados con las necesidades del negocio, incrementando así su aporte de valor a la organización. Ofrecer unos servicios de TI con calidad a un coste efectivo y que satisfagan las necesidades del negocio es una prioridad para la dirección de sistemas de Indra, como también lo es la mejora continua de dichos servicios.

La certificación ISO 20000-1 facilita a través de sus procesos una gestión holística del servicio que cubre el ciclo completo de un servicio desde la demanda del negocio, su construcción, provisión y soporte, así como la mejora continua. Los procesos que acredita dicha certificación contribuyen a alinear al máximo los objetivos de los servicios de TI con la estrategia de la compañía, maximizando así el valor que aportan los servicios tecnológicos de la compañía.