Vortal es la única entidad gestora de plataformas electrónicas de contratación certificada en seguridad de la información según la norma de referencia internacional ISO 27001.

El 12 de octubre de 2007 Vortal obtuvo la certificación en la norma ISO 27001, la referencia internacional para la seguridad de la información, siendo así la tercera empresa en obtener esta distinción en Portugal.

Esta certificación supone la culminación de un trabajo continuo de excelencia en la seguridad de Vortal, especialmente en el elemento que es más importante para nosotros: la información de las transacciones de nuestros clientes.

Vortal adopta elevados niveles de protección en sus sistemas mediante políticas y procedimientos adecuados a las estrictas exigencias de la norma ISO 27001, patrón internacionalmente reconocido para la seguridad de la información, y está certificada en la norma ISO 27001:2005 desde 2007, certificación que se revisa anualmente. En 2008, volvió a ser comprobada por el BSI mediante una nueva auditoría externa, en la que se destacó la eficacia y madurez de su sistema de gestión de la seguridad de la información.

El cumplimiento de la norma ISO 27001 garantiza la seguridad en todo el ciclo de negocio, desde la planificación de nuevas funciones en los sistemas hasta el cumplimiento de las leyes y reglamentaciones, pasando por la identificación continua de riesgos, la aplicación de controles tecnológicos y físicos, la continuidad del negocio y recuperación de desastres y la sensibilización continua de las personas en los temas de seguridad, entre muchos otros aspectos.

Vortal asume el compromiso de implementar, mantener y garantizar la mejora continua de su sistema de gestión de la seguridad de la información, cuyo ámbito comprende la información compartida entre clientes a través de los servicios transaccionales que ofrece la plataforma electrónica de Vortal y todos los procesos de soporte, gestión y seguimiento de clientes.

Entre los diferentes beneficios derivados del desarrollo del sistema de gestión de la seguridad de la información y la correspondiente certificación ISO 27001, destacan:

• Garantía de un elevado nivel de confidencialidad gracias a la reducción de los riesgos asociados;
  
• Garantía de un elevado nivel de disponibilidad gracias a la implementación de un centro de datos de elevada disponibilidad y redundancia y de un centro de disaster recovery que se podrá utilizar en caso de catástrofe;
• Mayor calidad de los servicios ofrecidos a los clientes como consecuencia de una mayor uniformidad y control de los procesos organizativos y de especificación, desarrollo y evaluación del software;
• Desarrollo y motivación de los recursos humanos mediante la responsabilización, sensibilización y formación continua en seguridad;
• Conformidad legal: la certificación demuestra a clientes y accionistas que la organización cumple las leyes y reglamentos aplicables, tanto del ordenamiento jurídico portugués como de los reglamentos sectoriales (como el Sarbanes-Oxley);
• Mejora de la imagen corporativa de Vortal e incremento de la confianza y credibilidad de los clientes y socios, al tiempo que, en el mercado, Vortal destaca como una de las tres empresas certificadas en Portugal y única en el mercado electrónico.