La Superintendencia de Salud y Riesgos Laborales (SISALRIL) dejó instalado este lunes la normaISO/IEC 27001:2005 sobre Sistema de Gestión de la Seguridad de la Información, al cumplir satisfactoriamente con todos los requisitos y estándares establecidos en la misma para su certificación.
El Superintendente de Salud y Riesgos Laborales, Fernando Caamaño, explicó que el proceso de instauraciónde dicha norma duró más de seis meses hasta llegar a la auditoría de certificación.
Informó que la auditoría, realizada por la firma Lloyd’s Register Quality Assurance (LRQA), comprobó que la institución posee las políticas, estructura organizativa, controles, procedimientos, procesos y los recursos que validan su certificación con los estándares de la norma reconocida a nivel mundial como una herramienta para garantizar las mejores prácticas en materia de seguridad de la información y control de riesgos.
“Con la implantación de la norma ISO/IEC 27001:2005, la SISALRIL fortalece su sistema de gestión de cara a la gran responsabilidad que tiene con los afiliados al Sistema Dominicano de Seguridad Social, las instituciones bajo su supervisión y sus proveedores de servicios”.
Recordó que la institución, ya fue certificada en abril del 2010 con la norma ISO 9001:2008 sobre Sistema de Gestión de Calidad, con lo que la implantación de la norma ISO/IEC 27001:2005 se completa un Sistema de Gestión que garantiza la mejora continua en los diversos procesos que realiza en la ejecución de sus funciones.
Sostuvo que la auditoría conllevó una primera etapa de constatación de la implantación a nivel documental de los controles de seguridad establecidos en la norma y una segunda etapa que incluyó una evaluación de campo con entrevistas al personal de la SISALRIL y presentación de evidencias.
“Bajo esas dos normas del sistema de estándares de la Organización Internacional de Normalización (ISO), la institución acredita sus procesos de regulación, supervisión, vigilancia, control y fiscalización de las Administradoras de Riesgos de Salud (ARS), Administradoras de Riesgos Laborales (ARL), Administración de Subsidios y de Atención al Usuario; así como otras entidades bajo su supervisión” precisó el funcionario.
A la fecha, la SISALRIL es la única institución pública en el país que cuenta con estas dos certificaciones, la ISO 9001:2008 y la ISO/IEC 27001:2005, además es la única en América Latina y El Caribe que dentro del campo de la seguridad cuenta con estas dos Certificaciones en todos sus procesos.
13 de Agosto de 2012