SISTEMA DE GESTIÓN INTEGRAL: EL GARANTE DE LA CALIDAD Y LA SEGURIDAD EN SINESTRY

¿Qué significa realmente gestionar con calidad y seguridad en una empresa que maneja información crítica de terceros? Aquí te revelamos cómo SINESTRY construyó su Sistema de Gestión Integral sobre los pilares de las normas ISO 9001 e ISO 27001, y lo que esto representa.

Cuando la información es el activo principal, la excelencia no es opcional; menos en SINESTRY, que es muy particular. Como un sistema de servicios especializado de tercerización de la gestión integral de cuentas de seguro, SINESTRY gestiona, en su quehacer diario, información sensible que no le pertenece: 90% es de sus clientes. 

Este hecho, aparentemente simple, ha sido el motor para construir un sistema que garantice la máxima protección de datos y la mayor calidad de servicio posible. Para lograrlo, su alta dirección tomó una decisión trascendental: implementar un Sistema de Gestión Integral (SGI) basado en las normas ISO 9001 e ISO 27001.

Enrique Santander, Responsable del SGI en SINESTRY, resume el objetivo con claridad: “Nuestro sistema busca garantizar la continuidad del negocio, minimizar daños potenciales, maximizar retorno de inversiones, y también las oportunidades de negocio. Por supuesto, todo esto en un marco de mejora continua, para darles atención a nuestros clientes”.

Esta estrategia no solo atiende la seguridad de la información desde la confidencialidad, integridad y disponibilidad; también garantiza la calidad del servicio mediante una mejora continua documentada y medida. Además, proporciona herramientas clave para tomar decisiones fundamentadas en indicadores y evidencias, asegurando que cada acción esté orientada a resultados.

DE LA PRÁCTICA A LA NORMA: PROFESIONALIZANDO LO QUE YA SE HACÍA BIEN

Antes del SGI, SINESTRY ya contaba con buenas prácticas. Usaban controles tecnológicos y capacitaban a su personal, pero no era suficiente. “Necesitábamos un marco internacional que avalara nuestras acciones. Ya hacíamos bien las cosas, pero queríamos hacerlas mejor”, subraya Santander.

La implementación fue un proceso laborioso que requirió más de un año de trabajo, donde se evaluó el contexto de la organización, se analizó el impacto de sus partes interesadas, y se documentaron procesos, riesgos, controles y evidencias. Esta sistematización dio resultados inmediatos: mejor control administrativo, más orden en recursos humanos, y medición efectiva de indicadores operativos.

Lo más destacable es que SINESTRY no limitó su certificación a un solo proceso; todo su modelo de negocio se alineó con el SGI. Esto la convierte en una de las pocas empresas no tecnológicas de México con aspiraciones de certificar todos sus procesos bajo ISO 27001, asegura Santander.

Asimismo, el SGI ha permitido establecer un enfoque basado en riesgos, generando una matriz de evaluación que toma en cuenta tanto la probabilidad de ocurrencia como el impacto de cada amenaza potencial. Con esto, SINESTRY no solo reacciona; planifica, previene y optimiza. Incluso los proveedores son parte del sistema: se les evalúa periódicamente, se les informa de las políticas internas y, en algunos casos, se les capacita.

Este proceso también está acompañado de tecnología.  Se incorporaron herramientas digitales para el seguimiento de indicadores, control documental, seguimiento de procesos y gestión de incidentes. Gracias a estas plataformas, hoy SINESTRY puede asegurar que cada uno de sus compromisos se cumple con trazabilidad, eficacia y responsabilidad.

ISO 9001 + ISO 27001: DOS NORMAS, UN COMPROMISO TOTAL CON LA CONFIANZA

La norma ISO 9001 se centra en la satisfacción del cliente y la calidad del servicio; en cambio, la ISO 27001 regula la gestión de la seguridad de la información. En conjunto, estas normas se complementan para convertir a SINESTRY en un proveedor robusto, confiable y alineado con las mejores prácticas internacionales.

El sistema no solo exige protección frente a incidentes; también un enfoque preventivo: identificar riesgos, evaluarlos con una matriz de impacto/probabilidad y establecer controles o planes de tratamiento. Todo está pensado para mitigar consecuencias antes de que ocurran.

En el día a día, esto se traduce en acción: evaluación continua de proveedores, capacitaciones constantes a colaboradores, mediciones de KPIs y auditorías internas. Incluso los incidentes menores se registran, analizan y tratan, porque “medir es la clave para mejorar”, apunta Santander.

Cabe decir que SINESTRY no busca cumplir cosméticamente las normas; implementarlas es una transformación profunda que incide en la calidad del servicio al cliente, la protección de la información y la eficiencia organizacional. Todo esto convierte a la empresa en un socio estratégico de gran confiabilidad en el mercado.

Además, este proceso representaría un diferenciador clave frente a la competencia. Santander enfatiza que muy pocas empresas del sector cuentan con una certificación ISO 27001. Esta cobertura fortalece la propuesta de valor de SINESTRY y proyecta una imagen sólida ante clientes actuales y potenciales, asegura. 

CULTURA ORGANIZACIONAL: EL MOTOR DE UN SGI EFECTIVO

Un SGI no puede ser una imposición burocrática; es una cultura, lo que en SINESTRY entendieron desde el principio. El liderazgo de la alta dirección fue clave para motivar, formar y alinear a todos los niveles organizacionales. “Ellos ponen las reglas del juego, para que colaboradores y proveedores de la empresa nos podamos subir a este tren de un sistema de gestión”, dice Santander. 

Los principios del sistema se difunden en paneles, plataformas digitales, cursos y, sobre todo, con el ejemplo. Las capacitaciones no solo informan: comprometen. Los colaboradores entienden por qué deben documentar sus tareas, proteger contraseñas o identificar correos sospechosos. Incluso, los proveedores y clientes clave reciben formación.

Santander lo sintetiza de forma clara: “La seguridad de la información es tarea de todos”. Esta convicción que se respira en SINESTRY es la base sobre la cual construyen una mejora continua sostenible.

La cultura del SGI también se extiende a la gestión de crisis y continuidad del negocio. Existen protocolos establecidos, roles definidos, escenarios simulados y planes de respuesta ante incidentes. Este nivel de preparación fortalece la capacidad de respuesta ante eventos inesperados y protege los activos de la organización y sus clientes.

EL CAMINO A LA CERTIFICACIÓN: UNA OLA DE MEJORA CONTINUA

El SGI no es un fin en sí mismo; es una herramienta para crecer, diferenciarse y ofrecer valor. SINESTRY está en el camino hacia una certificación integral, pero más allá del papel, ya palpa resultados concretos: mejores procesos, mayor orden interno y clientes más seguros y satisfechos. 

Este esfuerzo ha transformado a la empresa: “Esto ya no se detiene. Nos hemos subido a una ola de mejora continua que no piensa parar”, asegura Santander.

La implementación de un SGI ha transformado a SINESTRY, no solo como organización, sino como referente de excelencia en su sector. La certificación es solo el primer paso: lo que sigue es un camino sin retorno hacia la mejora continua.Conoce la Política del Sistema de Gestión Integral de SINESTRY.