Antecedentes
Asertec, corredor de seguros con más de 35 años de trayectoria en el mercado ecuatoriano, impulsó un proyecto de fortalecimiento de seguridad de la información como respuesta a nuevos requerimientos regulatorios y a las demandas de sus clientes corporativos.
Desafío
El principal desafío que motivó la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO/IEC 27001 fue la necesidad de proteger de forma sistemática y sostenible la información crítica de la organización frente a amenazas internas y externas.
Objetivo: Implementar controles de seguridad de acuerdo con los requisitos de ISO/IEC 27001.
Solución
Implementación de políticas, procedimientos y controles alineados con ISO/IEC 27001, acompañados de un programa de concienciación y automatización de procesos críticos mediante herramientas de gestión de riesgos y activos, así obteniendo la certificación de ISO27001.
Resultado e impacto
- Adecuado manejo seguro de la información.
- Reducción de errores humanos
- Acceso a nuevos mercados y reducción de riesgos operativos.
- Confianza reforzada en la protección de sus datos y cumplimiento.
Factores de éxito
- Apoyo activo en la asignación de recursos y toma de decisiones estratégicas.
- Involucramiento de todas las áreas en la identificación de activos y riesgos.
- Comunicación, capacitaciones y acompañamiento durante la transición.
Participantes Asertec: Líder del proyecto: Paúl Caicedo, Jefe de Ciberseguridad e Infraestructura.