La Asociación Cibao de Ahorros y Préstamos recibió las certificaciones internacionales ISO/IEC 27001:2022 (MX-2025CRI-394) e ISO/IEC 27701:2019 (MX-2025CRD-010), que avalan la implementación de un Sistema de Gestión Integral orientado a la seguridad de la información, privacidad de la información y protección de los datos personales. Este logro consolida el compromiso institucional con la protección de la información de sus clientes y asociados, en un entorno de crecientes desafíos digitales.

La ISO/IEC 27001 es el estándar global que crea los requisitos para establecer, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Por su parte, la ISO/IEC 27701 amplía este enfoque al incorporar requisitos específicos para el Sistema de Gestión de Privacidad de la Información y protección de datos personales, en línea con regulaciones como la Ley 172-13 en República Dominicana y estándares internacionales como el RGPD de la Unión Europea. Esta certificación garantiza que la Asociación Cibao gestiona los datos personales y financieros bajo controles rigurosos, validados por auditores externos independientes, y con la capacidad de anticipar, detectar y responder oportunamente a amenazas.

De acuerdo con la entidad bancaria, este logro representa un avance significativo en la madurez organizacional de Asociación Cibao, al posicionarse como una de las primeras entidades del sector financiero en obtener ambas certificaciones de forma conjunta. Refleja además su visión estratégica de construir una cultura institucional centrada en la confianza, la responsabilidad y la mejora continua.

“En un entorno donde las amenazas cibernéticas son cada vez más frecuentes, contar con procesos certificados nos permite responder de manera adecuada ante posibles incidentes. Ninguna organización está completamente exenta de riesgos, pero sí podemos estar preparados”, expresó Damián López, segundo vicepresidente de Seguridad de la Información y Ciberseguridad de la Asociación Cibao.

Estas certificaciones complementan otros estándares que la entidad ya cumple, como PCI DSS, vigente desde 2008, orientado específicamente a la protección de datos de tarjetas y medios de pago. Mientras que PCI DSS se enfoca en aspectos técnicos del procesamiento de transacciones, las normas ISO consolidan un enfoque integral de gobernanza, riesgo y cumplimiento.

EN ESTA NOTA

Asociación Cibao Santiago

Servicios de Acento.com.do

Acento es el más ágil y moderno diario electrónico de la República Dominicana. Información actualizada las 24 horas. Entérate de las noticias y sucesos más importantes a nivel nacional e internacional, videos y fotos sobre los hechos y los protagonistas más relevantes en tiempo real.

Ver más