Interbanking certificó la norma ISO IEC 27001:2005 de gestión de seguridad de la información

Garantizando la gestión de la seguridad, se convierte en la primera empresa de servicios financieros del país en alcanzar la certificación.

Actualmente, a través de los servicios de Interbanking, 57.000 –cincuenta y siete mil - empresas realizan 14 millones de transacciones mensuales entre consultas de información y transferencias de fondos de los bancos miembros de la red.

Por tal motivo, para Interbanking resulta sustancial poder asegurar la integridad, confidencialidad y disponibilidad de las transacciones que sus empresas clientes generan a través de cualquiera de sus productos, condición que ha priorizado desde el inicio de las operaciones siguiendo el estándar ISO /IEC 17799 hasta la adopción de la nueva norma.

A principios de 2007 decidió certificar la norma ISO/IEC 27001:2005 que es el principal estándar de seguridad de la información utilizada actualmente a nivel mundial.

El proceso de certificación se llevó a cabo con la certificadora alemana TÜV Rheinland. Dada la poca experiencia en la norma a nivel nacional, la auditoría estuvo a cargo de auditores alemanes y brasileros.

En el proyecto participaron 82 personas de Interbanking -pertenecientes a diversos puestos y departamentos de la compañía- que representa el 63% de la organización.

Durante el transcurso del proyecto fue fundamental el plan de capacitación, que se llevó a cabo con todo el personal involucrado, en temas relativos tanto a la comprensión de la norma ISO/IEC 27001:2005 como a los procesos y controles implementados o mejorados a partir de la adopción de este estándar. En total se tomaron 90 horas capacitación en “seguridad de la información” adicionales al resto de los cursos y entrenamientos que brinda la empresa.

Desde el inicio del proyecto de certificación de la norma, Interbanking puso principal énfasis en la evaluación, análisis y tratamiento de riesgos y mejora continua. Se realizaron auditorías internas para poder evaluar y ajustar los procesos que se encontraban dentro del alcance.

Si bien la compañía contaba con normas de seguridad según la norma ISO/IEC 17799 y dos procesos críticos certificados bajo ISO 9001:2000, el tiempo de la implementación fue de 15 meses.