3 may. 2011

Certificar ISO 9001:2008 e ISO/IEC 27001:2005

Entrevista a María Elena Tapia Moraga, Gerente General y Líder del Proyecto del Sistema de Gestión Integral de Ahorrocop (Chile), primera cooperativa de ahorro y crédito de sudamérica que logra la certificación integral ISO 9001:2008 Sistema de gestión de calidad e ISO/IEC 27001:2005 Seguridad de la información, en forma simultanea.

¿Cuál es su punto de vista acerca de la Seguridad de la Información?
La tecnología avanza y con ella las personas que quieren vulnerar los sistemas.
Por esta razón, pensando en mejorar el servicio a los socios, y ofrecer mayor seguridad de la información, Ahorrocoop planteó y emprendió un gran desafío que fue la búsqueda de una metodología para cumplir con estos objetivos.  De esta forma y dada la importancia del tema, se buscó información sobre la norma ISO/IEC 27001 y los organismos que la certificaran.

Teniendo en cuenta que la norma ISO/IEC 27001 no está masificada en América Latina ¿Cómo se organizó el proceso previo a la certificación?
Basados en el concepto de mejora continua y la seguridad de la información.
Para nuestra Cooperativa, que ha tenido un crecimiento importante en los últimos años, era necesario prepararnos para una supervisión más exigente: la Superintendencia de Bancos e Instituciones Financieras de Chile. Por ello, planificamos certificarnos en las normas ISO 9001:2008 de Sistema de Gestión de Calidad e ISO/IEC 27001:2005 Seguridad de la Información.

Comenzamos a trabajar en el área de Informática y Tecnología, porque la vulnerabilidad del sistema financiero pasa por allí. Pero nos dimos cuenta que los objetivos de la norma ISO 9001:2008 e ISO/IEC 27001:2005 eran similares y que podíamos integrar su certificación. Representó un gran desafío, ya que no había mucha experiencia en Gestión de Seguridad de la Información en Chile.

Entrevista completa en IRAM

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!