Santiago, República Dominicana.– La Asociación Cibao de Ahorros y Préstamos recibió las certificaciones internacionales ISO/IEC 27001:2022 (MX-2025CRI-394) e ISO/IEC 27701:2019 (MX-2025CRD-010), que validan la implementación de un sistema de gestión integral para la seguridad y privacidad de la información y la protección de datos personales. Este hito refuerza el compromiso institucional con la protección de datos de clientes y asociados en un contexto de crecientes riesgos digitales.
La ISO/IEC 27001 es el estándar global que define los requisitos para establecer, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Por su parte, la ISO/IEC 27701 amplía este alcance al incorporar requisitos específicos para un Sistema de Gestión de Privacidad de la Información, alineado con la Ley 172-13 de la República Dominicana y con regulaciones internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Estas certificaciones, otorgadas tras auditorías independientes, garantizan que la Asociación Cibao aplica controles rigurosos para anticipar, detectar y responder a amenazas en la gestión de datos personales y financieros.
Avance en madurez organizacional
La obtención conjunta de ambos certificados convierte a la Asociación Cibao en una de las primeras entidades del sector financiero en lograrlo, reflejando una visión estratégica centrada en la confianza, la responsabilidad y la mejora continua.
“En un entorno donde las amenazas cibernéticas son cada vez más frecuentes, contar con procesos certificados nos permite responder de manera adecuada ante posibles incidentes. Ninguna organización está completamente exenta de riesgos, pero sí podemos estar preparados”, señaló Damián López, segundo vicepresidente de Seguridad de la Información y Ciberseguridad de la entidad.
Complemento a estándares previos
Las nuevas certificaciones se suman al cumplimiento de la norma PCI DSS, vigente en la entidad desde 2008, que protege datos de tarjetas y medios de pago. Mientras que PCI DSS se centra en los aspectos técnicos del procesamiento de transacciones, las normas ISO aportan un enfoque integral que abarca gobernanza, gestión de riesgos y cumplimiento normativo.
¿Qué te pareció la noticia? Déjanos tu comentario más abajo
