La entidad financiera obtiene certificaciones ISO para seguridad y datos personales
En un mundo donde las amenazas digitales acechan a cada clic, la Asociación Cibao de Ahorros y Préstamos ha dado un paso audaz para blindar la información de sus clientes. La entidad financiera acaba de recibir las codiciadas certificaciones internacionales ISO/IEC 27001:2022 e ISO/IEC 27701:2019, un logro que no solo valida sus procesos, sino que también la posiciona como un referente en seguridad y privacidad de datos dentro del sector financiero dominicano.
La ISO/IEC 27001 es el estándar de oro en cuanto a seguridad de la información. Su obtención certifica que la Asociación Cibao ha implementado y mantiene un riguroso Sistema de Gestión de la Seguridad de la Información (SGSI), diseñado para proteger los datos de cualquier amenaza, ya sea interna o externa.
A esta se suma la ISO/IEC 27701, una norma que profundiza en la gestión de la privacidad y la protección de los datos personales.
Estas certificaciones demuestran que la institución cumple con normativas estrictas, como la Ley 172-13 de República Dominicana y regulaciones internacionales de la talla del RGPD de la Unión Europea.
La obtención conjunta de ambas certificaciones es un hito significativo que evidencia la madurez de la Asociación Cibao. La entidad se ha convertido en una de las primeras en el sector en lograr este doble sello de calidad, lo que refleja su compromiso estratégico con la construcción de una cultura institucional centrada en la confianza, la responsabilidad y la mejora continua.
Damián López, segundo vicepresidente de Seguridad de la Información y Ciberseguridad de la entidad, no ocultó su satisfacción. "En un entorno donde las amenazas cibernéticas son cada vez más frecuentes, contar con procesos certificados nos permite responder de manera adecuada ante posibles incidentes. Ninguna organización está completamente exenta de riesgos, pero sí podemos estar preparados", expresó. Su declaración resume la filosofía detrás de este esfuerzo: la proactividad es la mejor defensa.
Estas certificaciones ISO se suman a otros estándares que la Asociación Cibao ya cumplía, como el PCI DSS, vigente desde 2008, que se enfoca en la protección de los datos de tarjetas de pago. Mientras el PCI DSS se centra en los aspectos técnicos de las transacciones, las normas ISO adoptan un enfoque mucho más amplio, abarcando la gobernanza, el riesgo y el cumplimiento.
En esencia, este logro no es solo un papel. Es la confirmación de que la Asociación Cibao está invirtiendo en la seguridad de sus clientes. En una era donde la información es uno de los activos más valiosos, contar con una entidad que se toma en serio la protección de datos es, sin duda, una garantía de tranquilidad y un factor decisivo para mantener la confianza en el sector financiero.
