El Grupo Hefame se convirtió en la primera empresa del sector de la distribución farmacéutica en España en conseguir la certificación de la norma ISO 27001:2013 bajo la acreditación de ENAC. Una certificación que fue entregada por el director regional de Levante de Bureau Veritas Certification, Roberto Becerra, al director general del Grupo Hefame, Javier López, en un acto celebrado en la sede central de la cooperativa en el que también estuvieron presentes el director de Sistemas de Información del grupo, Amando Vela, y el responsable de desarrollo de negocio de Firmamed, empresa de grupo, José María Ortín.
Este reconocimiento, tal y como precisaron a EG desde el grupo distribuidor, reconoce el compromiso del Grupo Hefame “con la seguridad de la información de todos los titulares públicos y privados con los que trabaja”, un objetivo para el que se puso en marcha un Sistema de Gestión de Seguridad de la Información (SGSI), “normalizando los procesos de gestión de la información y estableciendo un sistema de mejora continua para garantizar que los datos que maneja cumplen con las más exigentes medidas de seguridad”.
Proteger la información
La certificación obtenida reconoce que Grupo Hefame dispone de las medidas de seguridad adecuadas para proteger la información, así como de un sistema de mejora continua respecto a tres pilares fundamentales: confidencialidad, disponibilidad e integridad de la información. “La gestión de la seguridad de la información es una apuesta estratégica del grupo”, precisaron fuentes de la cooperativa de distribución, que insistieron en señalar que “los procesos vinculados a la distribución farmacéutica, con sus rápidos tiempos de respuesta, así como la operación de los sistemas que Grupo Hefame realiza para otros actores públicos y privados en el ámbito nacional conllevan una gestión de la seguridad”.
A este respecto, manifestaron que “es necesario un análisis de los principales riesgos existentes y a una imprescindible mejora continua que garantice el cumplimiento legal de las organizaciones que confían la operación de sus procesos de negocio del grupo”. Por ello, estiman que la construcción de un SGSI es pues “una apuesta decidida y de futuro” que garantiza que la evolución tecnológica constante cumple con las principales normas de seguridad y además este cumplimiento se evidencia mediante auditorías continuas.
