Iberostar
Grupo Iberostar es una empresa multinacional española 100% familiar, con más de 60 años de historia. Iberostar Hotels & Resorts constituye su negocio principal, con una cartera de más de 120 hoteles de 4 y 5 estrellas en 19 países y un equipo humano de más de 34.000 empleados. Iberostar se sitúa como referente en turismo responsable y consolida su calidad a través de la innovación y renovación de su producto, mediante conceptos que promueven una auténtica cultura del bienestar personal y proponen una gastronomía saludable que pone en valor los productos locales.
La calidad y la satisfacción de los clientes de Grupo Iberostar siempre ha sido y es uno de sus pilares y el compromiso de proteger la información de sus clientes en todo momento desde la gestión de la reserva, la estancia y el servicio de atención al cliente que proporciona.
En el marco de la seguridad Grupo Iberostar dispone de un roadmap de proyectos para proteger todos los activos y la información que gestiona y en este roadmap se encuentra el cumplimiento con la normativa de pago de tarjetas PCI DSS.
Grupo Iberostar contactó con A2SECURE para evaluar el cumplimiento de la cadena hotelera frente a PCI DSS y certificarse en este estándar de seguridad y poder afianzar la protección de la información que se estaba llevando a cabo desde hace años por una empresa QSA PCI DSS.
La protección de datos de tarjeta, la palanca para incrementar la seguridad en todos los procesos
El cumplimiento de la normativa PCI DSS en el sector turístico en algunos casos es complejo debido a la cantidad de procesos de negocio diferentes en los que están involucrados datos de tarjeta.
Para este tipo de proyectos, es importante entender todos los procesos de negocio, los activos involucrados, los datos que se gestionan y sobre todo disponer de interlocutores claves durante todo el proceso que acompañen a la empresa consultora (en este caso A2SECURE) en la identificación de los procesos y de los gaps con la normativa para el cumplimiento.
Con Grupo Iberostar, gracias a la colaboración de los diferentes departamentos, el compromiso por entender la normativa y cómo le afecta a cada uno de los procesos han sido la clave para poder llevar el proyecto a buen puerto y mejorar la seguridad en todos los procesos de negocio.