Certificar ISO 9001:2008 e ISO/IEC 27001:2005
Entrevista a María Elena Tapia Moraga, Gerente General y Líder del Proyecto del Sistema de Gestión Integral de Ahorrocop (Chile), primera cooperativa de ahorro y crédito de sudamérica que logra la certificación integral ISO 9001:2008 Sistema de gestión de calidad e ISO/IEC 27001:2005 Seguridad de la información, en forma simultanea.
¿Cuál es su punto de vista acerca de la Seguridad de la Información?
La tecnología avanza y con ella las personas que quieren vulnerar los sistemas.
Por esta razón, pensando en mejorar el servicio a los socios, y ofrecer mayor seguridad de la información, Ahorrocoop planteó y emprendió un gran desafío que fue la búsqueda de una metodología para cumplir con estos objetivos. De esta forma y dada la importancia del tema, se buscó información sobre la norma ISO/IEC 27001 y los organismos que la certificaran.
Teniendo en cuenta que la norma ISO/IEC 27001 no está masificada en América Latina ¿Cómo se organizó el proceso previo a la certificación?
Basados en el concepto de mejora continua y la seguridad de la información.
Para nuestra Cooperativa, que ha tenido un crecimiento importante en los últimos años, era necesario prepararnos para una supervisión más exigente: la Superintendencia de Bancos e Instituciones Financieras de Chile. Por ello, planificamos certificarnos en las normas ISO 9001:2008 de Sistema de Gestión de Calidad e ISO/IEC 27001:2005 Seguridad de la Información.
Comenzamos a trabajar en el área de Informática y Tecnología, porque la vulnerabilidad del sistema financiero pasa por allí. Pero nos dimos cuenta que los objetivos de la norma ISO 9001:2008 e ISO/IEC 27001:2005 eran similares y que podíamos integrar su certificación. Representó un gran desafío, ya que no había mucha experiencia en Gestión de Seguridad de la Información en Chile.
Entrevista completa en IRAM
¿Cuál es su punto de vista acerca de la Seguridad de la Información?
La tecnología avanza y con ella las personas que quieren vulnerar los sistemas.
Por esta razón, pensando en mejorar el servicio a los socios, y ofrecer mayor seguridad de la información, Ahorrocoop planteó y emprendió un gran desafío que fue la búsqueda de una metodología para cumplir con estos objetivos. De esta forma y dada la importancia del tema, se buscó información sobre la norma ISO/IEC 27001 y los organismos que la certificaran.
Teniendo en cuenta que la norma ISO/IEC 27001 no está masificada en América Latina ¿Cómo se organizó el proceso previo a la certificación?
Basados en el concepto de mejora continua y la seguridad de la información.
Para nuestra Cooperativa, que ha tenido un crecimiento importante en los últimos años, era necesario prepararnos para una supervisión más exigente: la Superintendencia de Bancos e Instituciones Financieras de Chile. Por ello, planificamos certificarnos en las normas ISO 9001:2008 de Sistema de Gestión de Calidad e ISO/IEC 27001:2005 Seguridad de la Información.
Comenzamos a trabajar en el área de Informática y Tecnología, porque la vulnerabilidad del sistema financiero pasa por allí. Pero nos dimos cuenta que los objetivos de la norma ISO 9001:2008 e ISO/IEC 27001:2005 eran similares y que podíamos integrar su certificación. Representó un gran desafío, ya que no había mucha experiencia en Gestión de Seguridad de la Información en Chile.
Entrevista completa en IRAM
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!