Certificación ISO 9001:2015 y 27001:2013

Certificación ISO 9001:2015 y 27001:2013

República AFAP nuevamente certificó todos sus procesos de gestión.

17.08.2022

En agosto República AFAP fue auditada por el LATU y Quality Austria (LSQA) obteniendo la renovación en la certificación ISO 27001:2013 y manteniendo el ISO 9001:2015.

El mantener vigente la certificación de estas normas ininterrumpidamente le asegura a nuestros afiliados, accionistas y grupos de interés, el nivel de control operativo que tiene República AFAP más allá de los requisitos y regulaciones exigidas legalmente.

Este modelo de gestión refirma el compromiso de la empresa de continuar trabajando con altos estándares de calidad, protegiendo la seguridad de la información para garantizar a todos los interesados que los datos de su propiedad se mantienen resguardados.

¿Qué son las normas ISO?

Las normas ISO (International Organization for Standardization) son un conjunto de estándares con reconocimiento internacional que tienen como objetivo ayudar a las empresas a establecer ciertos niveles de homogeneidad en relación con la gestión, prestación de servicios y desarrollo de productos en la industria.

¿Cómo se obtiene una certificación?

A través de un proceso de auditoría por parte de una empresa independiente, en este caso LSQA, que garantiza que República AFAP cumple de manera completa con los controles y prácticas previstas en las dos normas ISO que se certifican.

Para obtener la certificación República AFAP primero debe asegurar internamente que los procesos del negocio están bien definidos y documentados. Los mismos deben ser medibles por indicadores correctamente implementados y con objetivos relacionados para poder determinar si existe un proceso de mejora continua.

A su vez, se debe cumplir con diversos requisitos de la norma para comprobar que el sistema de gestión de calidad y el sistema de gestión de seguridad de la información garanticen el mismo nivel de cumplimiento de los servicios brindados. Además, la confidencialidad de los datos debe estar asegurada de acuerdo a lo especificado en la normativa que rige a la organización, así como los sistemas tecnológicos deben estar adecuadamente protegidos.

Por último, se solicita la participación de una empresa certificadora (externa e imparcial) que se presenta y realiza una auditoría sobre los procesos mencionados anteriormente para luego emitir las certificaciones correspondientes.