La Seguridad de la Información es parte vital de la estrategia integral de PROSA, una de las empresas de servicios de las transacciones electrónicas más grande de América Latina y una de las diez más importantes a nivel mundial. Por ello, el objetivo de implementar de manera estratégica un Sistema de Gestión de Seguridad de la Información (SGSI) surge intrínsecamente de la necesidad de contar con un nivel de seguridad robusto que permita proteger la disponibilidad, confidencialidad e integridad de la información que procesan de sus servicios proporcionando a socios y clientes un alto nivel de confianza.
“En Prosa, hemos tenido picos de hasta 25 millones de transacciones por día. Esto representa que cada vez que alguien realiza un pago con su tarjeta de crédito tenemos que estar protegidos. Prosa no se puede dar el lujo de no tener estos estándares de seguridad”.
Valther Galván Ponce de León, CISO de Prosa
Valther Galván Ponce de León, CISO de Prosa, informó que dicho sistema está basado en el estándar internacional ISO/IEC 27001:2013 y combinado con otros estándares como el PCI DSS (Payment Card Industry Data Security Standard) en su versión 3.2.1, el PCI del PIN versión vigente y SSAE18, todos alineados con la necesidad de mantener una estructura y reglas de control interno para garantizar la integridad de la información en los procesos críticos de negocio como lo exige el Acto Sarbanes-Oxley y la ISO/IEC 9001.
Además este SGSI incluye la gestión de las regulaciones de seguridad dictadas por el Banco de México con la Ley de Transparencia y Ordenamiento de los Servicios Financieros y la Ley Federal de Protección Datos Personales en Posesión de Particulares promovida por el INAI y los titulares de marca internacionales.
PROSA identificó la necesidad de adoptar y adaptar un SGSI para fortalecer sus prácticas de Seguridad de la Información y Ciberseguridad. Además dicho sistema fue alineado al Sistema de Gestión de Calidad PROSA, el cual está certificado bajo la norma ISO/IEC 9001:2015.
A decir de Valther Galván, la adopción de estándares internacionales les permitió de una forma preventiva hacer frente a los riesgos que continuamente se presentan, ya que tienen como objetivo anticiparse a la materialización de amenazas identificadas. “Tras la implementación de nuestro sistema de gestión de Seguridad de la Información fortalecimos aquellas áreas de oportunidad que detectamos tanto en la gente, los procesos y la tecnología relacionados con la Seguridad de la Información y la Ciberseguridad, observamos claras mejoras y esto se reflejó de inmediato en un modelo de gobernanza que nos permitió dar visibilidad a la alta dirección”, finalizó el CISO.
