La ISO/IEC 27001 es el estándar global que crea los requisitos para establecer, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
Por su parte, la ISO/IEC 27701 amplía este enfoque al incorporar requisitos específicos para el Sistema de Gestión de Privacidad de la Información y protección de datos personales, en línea con regulaciones como la Ley 172-13 en República Dominicana y estándares internacionales como el RGPD de la Unión Europea. Esta certificación garantiza que la Asociación Cibao gestiona los datos personales y financieros bajo controles rigurosos, validados por auditores externos independientes, y con la capacidad de anticipar, detectar y responder oportunamente a amenazas.
Este hito representa un avance significativo en la madurez organizacional de Asociación Cibao, al posicionarse como una de las primeras entidades del sector financiero en obtener ambas certificaciones de forma conjunta. Refleja además su visión estratégica de construir una cultura institucional centrada en la confianza, la responsabilidad y la mejora continua.
“En un entorno donde las amenazas cibernéticas son cada vez más frecuentes, contar con procesos certificados nos permite responder de manera adecuada ante posibles incidentes. Ninguna organización está completamente exenta de riesgos, pero sí podemos estar preparados”, expresó Damián López, segundo vicepresidente de Seguridad de la Información y Ciberseguridad de la Asociación Cibao.
Estas certificaciones complementan otros estándares que la entidad ya cumple, como PCI DSS, vigente desde 2008, orientado específicamente a la protección de datos de tarjetas y medios de pago. Mientras que PCI DSS se enfoca en aspectos técnicos del procesamiento de transacciones, las normas ISO consolidan un enfoque integral de gobernanza, riesgo y cumplimiento.