En el mundo empresarial, obtener una certificación ISO suele asociarse con un privilegio exclusivo de las grandes corporaciones. Sin embargo, este tipo de reconocimiento está al alcance de empresas medianas, siempre que exista una estrategia sólida y compromiso en todos los niveles.
Samplemed, referente en soluciones tecnológicas para el sector asegurador, ha alcanzado un nuevo hito en su trayectoria de excelencia y confiabilidad: la certificación ISO/IEC 27001:2022, reconocida internacionalmente como el principal estándar para la gestión de la seguridad de la información. Con esta conquista, la empresa refuerza aún más su gobernanza corporativa y su compromiso con la protección de datos, fortaleciendo la confianza de clientes como Austral RE, CAIXA e Icatu.
La ISO 27001 es una norma reconocida mundialmente, publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Samplemed también obtuvo la extensión ISO/IEC 27701, que amplía los requisitos de la norma original incorporando directrices específicas para la privacidad de los datos personales. Esta extensión está orientada a la implementación de un Sistema de Gestión de Información de Privacidad (PIMS), esencial para organizaciones que manejan datos sensibles, especialmente ante regulaciones como el RGPD europeo y la LGPD brasileña.
Más allá del certificado en sí, el proceso ha brindado valiosos aprendizajes sobre la cultura organizacional, la estructuración de procesos y la preparación para auditorías. En este artículo, compartimos algunas de las principales reflexiones del equipo de Samplemed, con el objetivo de inspirar y guiar a otras empresas interesadas en seguir este camino.
¿Cómo prepararse para una certificación ISO?
Según Rodrigo Leão, gerente de Operaciones y Calidad de Samplemed, uno de los principales puntos de partida es contar con un área de Recursos Humanos bien estructurada, ya que sirve como base para varios de los criterios obligatorios de la norma.
“Un requisito obligatorio de la ISO es tener un departamento de RRHH estructurado, con procesos definidos para contratación, formación, despido y nómina. Es necesario presentar evidencias claras ante los auditores o certificadoras de que esos procesos realmente se llevan a cabo”, explica Rodrigo.
Otro factor clave es el tiempo de preparación. Para Samplemed, la obtención de su primera certificación ISO llevó poco más de un año, considerando que toda la empresa tuvo que adaptarse. Este cambio no puede forzarse: debe ser orgánico y cultural, impregnando todas las áreas de la operación.
Calidad en el centro de la operación
La certificación más reciente fue impulsada por una alianza estratégica con Daryus Consultoría, encargada de adaptar los controles de seguridad a la realidad del sector asegurador.
“Daryus trajo más que controles técnicos; transformó nuestra cultura corporativa en una cultura de seguridad”, destaca Silas Kasahaya, CEO de Samplemed.
La ISO/IEC 27001:2022 introdujo actualizaciones importantes, con especial énfasis en ciberseguridad, privacidad de datos y modernización de controles internos. La certificación refuerza el compromiso de Samplemed con la protección de la información sensible y su preparación frente a los riesgos tecnológicos actuales.
¿Y el mantenimiento? ¿Las certificaciones tienen vencimiento?
Muchas empresas tienen dudas sobre la vigencia de las certificaciones. Por ejemplo, la ISO 9001:2015, también obtenida por Samplemed, incluye el número “2015” no como la fecha de certificación, sino como la versión más actualizada de la norma.
“La gente cree que si la norma dice 2015, entonces el certificado está desactualizado. Pero existe un comité global que revisa anualmente la validez de las normas. Cuando se lanza una nueva versión, la empresa debe adaptarse”, aclara Rodrigo.
Las certificaciones ISO son pruebas formales de calidad y eficiencia operativa. Más allá de cumplir con las exigencias del mercado, demuestran que una empresa posee procesos maduros, rastreables y auditables, generando valor tanto para los clientes como para los inversores.
La trayectoria de Samplemed demuestra que la certificación ISO no es exclusiva de las grandes corporaciones. Con planificación, apoyo especializado y una cultura orientada a la mejora continua, empresas de todos los tamaños pueden alcanzar este reconocimiento internacional y transformar su estructura interna en una verdadera ventaja competitiva.
