Mapfre ha recibido por parte de AENOR el certificado del Esquema Nacional de Seguridad (ENS), que establece las condiciones necesarias para reforzar la confianza en el uso de la información y los medios electrónicos. Este logro implica que se han establecido las mejores prácticas en la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Este certificado, que se suma a otros en el ámbito de la seguridad de la información, como la certificación de la ISO 27001, refuerza la confianza para los clientes de Mapfre.

El alcance del certificado de ENS obtenido engloba la Dirección Corporativa de Seguridad y los sistemas de información que dan soporte al SOC (Security Operation Center) Global, órgano operativo de la gestión de la seguridad de la información para todo el Grupo. Concretamente, son objeto de esta certificación las áreas propias del SOC:

Se encarga de la gestión de la protección de todos los activos físicos de Mapfre situados en España, a través de una Central Receptora de Alarmas homologada y supervisada por el Ministerio del Interior y autorizada para el enlace directo con los Centros de Operaciones de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), conforme a la Ley de Seguridad Privada.

También se ocupa de la gestión del Sistema de Control de Accesos (SCA) como una actividad integrada en la Central Receptora de Alarmas, orientada a la administración de los accesos a las instalaciones de Mapfre.

Gestión de los accesos de los usuarios y de las modificaciones de los distintos colectivos (empleados, agentes de seguros exclusivos, otros agentes, proveedores, socios, etc.) en los Sistemas de Información de Mapfre.

Engloba la monitorización, análisis y contención de eventos en redes y los sistemas de información de Mapfre.

El Centro de Operaciones de Seguridad Global de Mapfre es el órgano autorizado como CERT que proporciona al Grupo capacidades de monitorización, gestión de identidades y control de acceso, así como respuesta a incidentes a nivel Global.

Se ocupa de la gestión de las plataformas de seguridad del Grupo, incluyendo la monitorización y el análisis de la red, los servidores, los usuarios y las aplicaciones.

Gracias a esta certificación, Mapfre refuerza su sistema de gestión de seguridad de la información, confirmando en el proceso de auditoría su compromiso con una estrategia de ciberseguridad orientada a la mejora continua de la organización en materia de seguridad de la información y destacando la gestión de configuración, gestión de proveedores y cadena de suministro, correcta administración y gestión de cambios en materia de seguridad de la información, gestión de Incidentes y gestión de autorizaciones a nivel de protección de comunicaciones.

Esquema Nacional de Seguridad (ENS), garantía de protección

Actualmente, existen más de 350 empresas y organismos certificados por AENOR conforme a este referencial en el territorio español, siendo el Esquema Nacional de Seguridad una ley de obligado cumplimiento para las AAPP y para los proveedores a las AAPP, reforzando la confianza en el los servicios certificados. Incidiendo de forma particular en esta necesidad para los proveedores de la Administración, entre los que se encuentra Mapfre.

El ENS es una certificación inspirada en la familia de estándares ISO 17065  aunque requiere un modelo de gestión y mejora continua como la ISO 27001.

Sobre AENOR

AENOR contribuye a la transformación de la sociedad creando confianza entre organizaciones y personas, mediante servicios de evaluación de la conformidad (certificación, inspección y ensayos), formación e información; además de la consultoría de transformación de negocio que desarrolla la sociedad AENOR Conocimiento. Es la entidad líder en generación de confianza de España y más de 98.000 centros de trabajo en el mundo tienen alguno de los certificados de AENOR en campos como la Gestión de la Calidad, la Inteligencia Artificial, la Ciberseguridad o los relacionados con los criterios ESG, como pueden ser el Compliance penal, el buen gobierno corporativo, la Igualdad, la gestión ambiental o la construcción sostenible.

Entre las ventajas competitivas diferenciales de AENOR se encuentran el reconocimiento de marca más elevado entre las empresas y los consumidores; contar con personal propio, lo que le permite gestionar el conocimiento acumulado en beneficio de sus clientes; innovar en la resolución de nuevas brechas de competitividad gracias a su proximidad con las fuentes de conocimiento; y su capilaridad geográfica y sectorial.

AENOR es una entidad global, que ya desarrolla operaciones en 87 países. En España dispone de sedes en todas las Comunidades Autónomas, con auditores propios, y tiene presencia permanente en otros 13 países, principalmente de Latinoamérica y Europa.