O Sistema de Gestão de Segurança da Informação (SGSI) da GMV ampliou o âmbito de certificação de acordo com a norma ISO/IEC 27001:2013, que garante a segurança da informação de clientes, colaboradores e funcionários, em conformidade com a legislação nacional e os padrões internacionais sobre proteção e privacidade de dados.

A segurança da informação é um fator imprescindível nos processos da GMV e, portanto, uma prioridade desde as suas origens. O objetivo do seu SGSI é definir, implementar e melhorar os controlos e procedimentos que permitam minimizar e gerir os riscos nos processos internos da organização. Estes são os processos no desenvolvimento de produtos e sistemas, na execução de projetos, programas e serviços, assim como na gestão dos dados de funcionários, clientes e colaboradores, que devem cumprir a obrigação legal de proteção e privacidade de dados.

O SGSI da GMV já contava com a certificação com base na norma ISO 27001 para as suas atividades de segurança da informação dos sistemas de informação relacionados com a área de negócio de segurança lógica e sistemas TIC. Em linha com a estratégia da GMV de melhoria contínua, durante o ano de 2022 a organização decidiu avançar nesta matéria e implementar melhorias qualitativas no seu SGSI. Como resultado deste esforço, a entidade auditora ampliou a certificação com base na mesma norma ISO para os processos das áreas de negócio de espaço, aeronáutica, defesa e segurança, cibersegurança, sistemas inteligentes de transporte, automóvel, saúde e telecomunicações nas suas sedes espanholas de Madrid e Valladolid.

O compromisso com a segurança da informação é um trabalho comum e partilhado por todos os membros da organização. Por isso, a GMV envolve todo o seu modelo e realiza ações de consciencialização e formação nas quais se abordam os principais riscos e boas-práticas para proteger a organização e não comprometer o bom desenvolvimento da atividade da GMV.