Indra Group renueva la certificación ISO 31000 para la gestión de riesgos y amplía su alcance a sus actividades de inteligencia artificial y ciberseguridad

Indra Group ha renovado por séptimo año consecutivo la certificación ISO 31000, concedida por AENOR, que reconoce su compromiso con la cultura de gestión de riesgos y garantiza el cumplimiento de las mejores prácticas de gobierno corporativo. La certificación ISO 31000 confirma que el Sistema de Control y Gestión de Riesgos de Indra Group cumple con los principios, procesos y mejores prácticas en esta materia, integrando la gestión del riesgo de forma efectiva en las actividades del grupo.

Esta certificación abarca las gestion de riesgos financieros y de sostenibilidad (ESG) en las actividades de consultoría, servicios y sistemas para seguridad, defensa, transporte, energia, industria & consumo, telecomunicaciones&media, servicios financieros y clientes del sector público. Además, la certificación fue ampliada en 2025 al negocio de Espacio y este año, como novedad, se extiende a las soluciones de gestión de datos e inteligencia artificial, así como a las soluciones y servicios de ciberseguridad.

Este nuevo alcance es de especial relevancia, entre otras, para nuestra actividad de Indramind, asegurando que sus capacidades de inteligencia artificial soberana se desarrollan bajo un marco sólido y reconocido de gestión del riesgo, un aspecto esencial para afrontar los desafíos de la guerra híbrida y reforzar la protección de los ciudadanos.

Esta ampliación refleja, asimismo, la evolución continua del sistema de gestion de riesgos para cubrir la diversificación de las operaciones del grupo, asegurando una gestión integral de riesgos en todas sus áreas de negocio.

El equipo auditor destaca la mejora continua de la metodología del marco de apetito al riesgo del grupo, que define el nivel de riesgo que una organización está dispuesta a aceptar para alcanzar sus objetivos estratégicos, atendiendo al crecimiento del grupo. Esto actúa como una guía estructurada a la hora de tomar decisiones y gestionar riesgos a nivel corporativo.

Además, entre los puntos fuertes destacados de la renovación de este año se incluyen la evolución del modelo operativo de la gestion de riesgos en áreas como Defensa, la comparación con las mejores prácticas del sector aeroespacial, la consideración sistemática de los riesgos estratégicos y emergentes, especialmente los relacionados con el contexto geopolítico, y la cuantificación del riesgo de ciberseguridad.

Todo ello permite a Indra Group anticipar y gestionar eficazmente los riesgos del negocio.

El objetivo final de Indra para llevar a cabo una gestión madura de los riesgos es identificarlos y valorarlos adecuadamente para poder implantar con suficiente antelación las medidas que mitiguen la probabilidad de que se produzcan y/o los potenciales impactos sobre los objetivos del negocio.