Todos desean seguridad, especialmente en lo que respecta a los datos financieros. Esta responsabilidad aumenta significativamente cuando se trata de escenarios internacionales, ya que las empresas deben cumplir con las normas y leyes de diferentes países y regiones. El Organización Internacional de Normalización (ISO) aborda este problema mediante el desarrollo de estándares para organizaciones de todo el mundo.
Las certificaciones ISO van desde la gestión de la calidad, los estándares ambientales y, en particular, la seguridad de la información. En lo que respecta a la seguridad financiera, debemos centrarnos en las normas ISO 27001 e ISO 27701, que establecen directrices para salvaguardar la privacidad y la seguridad de los datos personales y financieros.
ISMOS: ISO 27001
Esta certificación proporciona un enfoque sistemático y basado en el riesgo para administrar la información confidencial. Describe los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (ISMS) dentro de una organización. La adopción de la ISO 27001 puede garantizar la confidencialidad, la integridad y la disponibilidad de la información, evitar el acceso no autorizado, evitar las filtraciones de datos y gestionar otros riesgos relacionados con la seguridad.
CÓDIGO: ISO 27701
Por otro lado, la ISO 27701 se centra en mejorar una sistema de gestión de la información privada (PIMS). Esta certificación ayuda a las organizaciones a gestionar los riesgos de privacidad relacionados con el procesamiento de datos personales, garantizando el cumplimiento de normativas como Reglamento general de protección de datos (GDPR) y, como resultado, proteger los derechos de privacidad de las personas.
Seguridad y privacidad de los datos
Como los valores fundamentales de Yuno son la seguridad y la privacidad, nuestro equipo de seguridad identificó e implementó puntos de control tanto en nuestro ISMS como en nuestro PIMS. Este esfuerzo se centró en cumplir los 93 puntos de control de la norma ISO 27001:2022 y ampliarlos para cumplir con los requisitos descritos en la norma ISO 27701:2019. Estas dos certificaciones confirman el compromiso de Yuno con la protección de la seguridad y la privacidad de los datos en sus funciones de controlador y procesador de datos.
¿Cómo garantiza Yuno su seguridad?
- Evaluación inicial
Antes de iniciar el proceso de certificación, evaluamos nuestra situación inicial de seguridad y privacidad. Nuestro equipo de seguridad llevó a cabo un análisis detallado de los posibles riesgos y vulnerabilidades que afectan a la confidencialidad, la integridad, la disponibilidad y la privacidad de los datos.
Para cumplir con regulaciones como el GDPR, la LGPD, la Ley 1581 de 2012 de Colombia y la LFPDPPP de México, identificamos los activos críticos y los flujos de datos confidenciales. Por último, tal como exige nuestro compromiso con nuestros clientes, estudiamos las expectativas de las partes interesadas para satisfacer sus necesidades de seguridad y privacidad.
- Desarrollo de sistemas de gestión
Con Certificación PCI DSS Nivel 1 versión 4.0, Yuno tenía una sólida base de seguridad. Esto facilitó la implementación de los requisitos de las normas ISO 27001 e ISO 27701 en toda nuestra organización. Por lo tanto, nuestro objetivo principal era optimizar la sinergia entre las certificaciones existentes y las nuevas, garantizando una gestión integral de la seguridad y la privacidad de la información.
- Formación y sensibilización
Con el fin de obtener los conocimientos necesarios para la implementación efectiva de las normas ISO 27001 e ISO 27701, nuestro equipo de seguridad se especializó y certificó para comprender a fondo los puntos de control y los requisitos. Además, desarrollamos materiales de autoaprendizaje y programas de sensibilización para todos los departamentos, fomentando una cultura organizacional sólida en torno a la seguridad y la privacidad de los datos.
- Auditorías internas y externas
Realizamos auditorías internas, análisis de brechas y consultas especializadas para identificar oportunidades de mejora y resolver posibles no conformidades. Nuestro enfoque proactivo fortaleció nuestro sistema de gestión y nos preparó para el riguroso proceso de certificación.
Tras analizar las conclusiones de la auditoría interna, procedimos a la auditoría externa por parte de un organismo de certificación acreditado. Un auditor externo evaluó nuestro cumplimiento de los requisitos de las normas ISO 27001 e ISO 27701. Durante este proceso, recibimos valiosos comentarios y recomendaciones para mejorar continuamente nuestro sistema de gestión.
- Abordar las no conformidades
Tras la primera fase de auditoría, los equipos involucrados y de seguridad de Yuno corrigieron cualquier posible no conformidad e implementaron mejoras con 15 días de sobra antes del inicio de la segunda fase de auditoría. La rapidez y la colaboración fueron cruciales para preparar con éxito nuestro sistema de gestión para la segunda fase de auditoría, lo que demuestra nuestro compromiso con estos procesos y con la mejora continua.
Logro de certificaciones
La obtención de las certificaciones ISO 27001 e ISO 27701 representa nuestro profundo compromiso con la seguridad de la información y la protección de la privacidad. Este logro marca la culminación de un proceso intensivo y colaborativo que implicó una planificación meticulosa, una implementación rigurosa y una evaluación exhaustiva.
Todo el equipo de Yuno trabajó en conjunto sin descanso, demostrando una dedicación excepcional para cumplir con estos altos estándares. Conmemoramos este hito y nos comprometemos a mantener la confianza de nuestros clientes y partes interesadas en cada actualización.
Mejora continua
Con estas certificaciones logradas, nuestro compromiso con la mejora continua se fortalece. Reconocemos que la seguridad de la información y la protección de la privacidad son procesos dinámicos que requieren una vigilancia y adaptación constantes. Por lo tanto, tenemos un ciclo de mejora continua que incluye la evaluación regular del sistema y la implementación de acciones correctivas y preventivas.
Nos comprometemos a aprender de las experiencias, aprovechar los comentarios de las auditorías y mantenernos actualizados sobre las mejores prácticas y las nuevas tendencias en materia de seguridad y privacidad de la información, a fin de garantizar que sigamos cumpliendo con los estándares más altos.