Caja Honor amplió la certificación ISO 27001 en seguridad de la información
Bogotá, 17 de abril de 20198. La Caja Promotora de Vivienda Militar y de Policía (Caja Honor) amplió la certificación ISO 27001 en seguridad de la información expedida por INCONTEC hecho que la ubica dentro de las 59 empresas certificadas a nivel nacional y de las 17 del sector público.
La norma técnica internacional permite implementar, monitorear y gestionar todos los riesgos asociados a la seguridad de la información para mitigar y controlar la disponibilidad de integridad y confiabilidad de los datos de cada una de las personas que están en Caja Honor; es decir, las partes interesadas como lo son afiliados, funcionarios, terceros y externos.
La norma evidencia la manera como Caja Honor protege y asegura la información. La era tecnológica y los peligros cibernéticos conllevan a generar lineamientos y políticas para salvaguardar los datos; más aun siendo una Entidad financiera.
Seguridad informática y seguridad de la información
Es necesario aclarar 2 conceptos que van de la mano y se confunden: seguridad informática y seguridad de la información.
Seguridad informática es proteger toda la infraestructura tecnológica de la organización, es decir, el software y hardware. Seguridad de la información es salvaguardar la información de la Entidad. Caja Honor por ser una organización financiera vela porque todo lo que genere información sea protegido; es por eso que datan activos de información, de la persona y físicos.
En 2016 se recibió la certificación para los procesos: Gestión Informática, Administración de Cuentas, Gestión del SAC y Gestión del Trámite. Asimismo, en 2017 se certificaron los procesos: Gestión de Riesgos, Gestión Jurídica, Gestión de Contratación y Gestión de Talento Humano. Para el 26 de noviembre de 2019 se proyecta certificar los 5 procesos restantes para llegar al 100%.
En conclusión Caja Honor certificó 8 de 17 de los procesos con un porcentaje que asciende a un 80 % mientras que otras Entidades llegan a un 20 % máximo de sus procesos.
La ISO 27001 no es una obligación normativa. Se traduce en que la Entidad aplica buenas prácticas en temas de seguridad de la información como es el caso de capacitar y sensibilizar a los funcionarios, registrar contraseñas seguras, bloquear los equipos de trabajo si se ausenta del puesto e ingresar adecuadamente a los portales de internet.
Adicionalmente, la sensibilización permanente frente a la importancia de la protección de la información genera un plus que ubica a Caja Honor como una organización sólida, segura en el manejo de la información de sus grupos de interés.
Actualmente, Caja Honor e Indumil le apostaron a la ISO 27001 y ahora son las 2 empresas del Grupo Social Empresarial de la Defensa (GSED) que cuentan con la certificación.
.