11 junio, 2008
Interbanking, una empresa de servicios financieros que brinda soluciones electrónicas de gestión de tesorería para empresas y de compensación de fondos para bancos y otras entidades, anuncia que certificó la norma ISO/IEC 27001:2005. Ésta se encuentra orientada a la gestión de seguridad de la información para los procesos de consulta de información financiera y realización de transferencias que la empresa comercializa a través de Internet. Garantiza la gestión de la seguridad, y se convierte en la primera empresa de servicios financieros del país en alcanzar la certificación.
Actualmente, a través de los servicios de Interbanking, 57.000 –cincuenta y siete mil – empresas realizan 14 millones de transacciones mensuales entre consultas de información y transferencias de fondos de los bancos miembros de la red. Por tal motivo, para Interbanking resulta sustancial poder asegurar la integridad, confidencialidad y disponibilidad de las transacciones que sus empresas clientes generan a través de cualquiera de sus productos, condición que ha priorizado desde el inicio de las operaciones siguiendo el estándar ISO /IEC 17799 hasta la adopción de la nueva norma.
A principios de 2007 decidió certificar la norma ISO/IEC 27001:2005 que es el principal estándar de seguridad de la información utilizada actualmente a nivel mundial.
El proceso de certificación se llevó a cabo con la certificadora alemana TÜV Rheinland. Dada la poca experiencia en la norma a nivel nacional, la auditoría estuvo a cargo de auditores alemanes y brasileros.
En el proyecto participaron 82 personas de Interbanking -pertenecientes a diversos puestos y departamentos de la compañía- que representa el 63% de la organización. Durante el transcurso del proyecto fue fundamental el plan de capacitación, que se llevó a cabo con todo el personal involucrado, en temas relativos tanto a la comprensión de la norma ISO/IEC 27001:2005 como a los procesos y controles implementados o mejorados a partir de la adopción de este estándar. En total se tomaron 90 horas capacitación en “seguridad de la información” adicionales al resto de los cursos y entrenamientos que brinda la empresa.
Desde el inicio del proyecto de certificación de la norma, Interbanking puso principal énfasis en la evaluación, análisis y tratamiento de riesgos y mejora continua. Se realizaron auditorías internas para poder evaluar y ajustar los procesos que se encontraban dentro del alcance.
Si bien la compañía contaba con normas de seguridad según la norma ISO/IEC 17799 y dos procesos críticos certificados bajo ISO 9001:2000, el tiempo de la implementación fue de 15 meses.
Con 20 años de trayectoria y 44 bancos participantes, Interbanking brinda servicios para empresas y entidades financieras a través de sus soluciones transaccionales innovadoras soportadas por tecnología de avanzada proveyendo a las empresas clientes de los bancos de un único medio a través del cual poder canalizar su gestión bancaria sin moverse de su oficina.
