DCV obtiene certificación en norma sobre Seguridad de la Información

Imprimir

kbcr nov not01
La ISO 27001 evalúa 114 controles internos que protegen la confidencialidad, integridad y disponibilidad de la información de diversas amenazas.

En compromiso a su misión como proveedor de infraestructura crítica y otros servicios al sector financiero, con los más altos estándares de calidad, el Depósito Central de Valores (DCV) obtuvo recientemente la certificación en la norma ISO 27001 sobre Seguridad de la Información. Esta es la principal norma a nivel internacional sobre esta materia y revisa de forma complementaria y específica 114 controles internos que buscan proteger y preservar la confidencialidad, integridad y disponibilidad de la información de una amplia gama de amenazas.

““Esta certificación permite mostrarle al mercado que los riesgos de seguridad de la información dentro del DCV, están siendo controlados y gestionados adecuadamente. Es una señal de confianza para nuestros clientes que sus datos están protegidos, porque tenemos gente a cargo de gestionar la seguridad de la información que posee las competencias y hemos dispuesto controles y procesos para ello. Y, por sobre todo, muestra el permanente compromiso de la alta administración por los temas críticos en nuestro negocio siendo uno de ellos la seguridad”, comenta Fernando Yáñez, gerente general del DCV.

gc01 certificacion esp

La certificación en la norma ISO 27001 tiene una vigencia de tres años, pero considera revisiones todos los años, agrega André Medel, jefe de continuidad de negocios y seguridad de la información del DCV y quien lideró este proyecto (que tuvo una duración de dos años). Los servicios de negocios y procesos que están en el alcance son: transferencia de valores, custodia, gestión de prendas y garantías, administración de eventos de capital, registro central de emisiones, bolsa de valores extranjeros, custodia internacional, servicio MILA (Mercado Integrado Latinoamericano), tesorería internacional, mesa de atención de clientes, gestión de operaciones y servicios TI, gestión de configuración y cambio, gestión de seguridad TI, desarrollo y mantención de aplicaciones y servicio de procesamiento masivo.

gc02 certificacion esp

¿Próximos pasos? “fortalecer nuestros procesos internos en busca de la mejora continua, poniendo énfasis en la dinámica de las amenazas en conjunto con los escenarios que se generan. Siempre tenemos que seguir mejorando. En el DCV nos desafiamos a fortalecer lo que hacemos”, agrega André Medel.

El cumplimiento de esta norma se suma a la certificación que desde el año 2014 tiene el DCV de su Sistema de Gestión de Continuidad de Negocios (ISO 22301).

Centro de Noticias