Los valores de Bitso, como priorizar al cliente y fomentar una cultura de simplicidad elegante, fueron fundamentales para la implementación del Sistema de Gestión de la Seguridad de la Información (SGSI).
En palabras de Jorge Luis Pacheco, gerente senior de Seguridad de la Información de Bitso, “el objetivo del proyecto fue obtener la certificación ISO/IEC 27001:2022, e incluyó auditorías internas, auditorías iniciales de certificación y auditorías continuas de certificación para respaldar el ciclo de vida trienal de la certificación”.
La certificación ISO 27001
demuestra el compromiso de
Bitso con la seguridad de la
información, fomentando la
confianza con los clientes y las
partes interesadas, y
optimizando los procesos de
gestión de riesgos.
El proyecto se enfrentó a desafíos como la alineación del SGSI con las iniciativas de la empresa en un mercado volátil y la gestión de conflictos de prioridades. Sin embargo, esta empresa de servicios digitales superó estos obstáculos integrando el método de gobernanza de Seguridad, Riesgo y Cumplimiento (The SGRC way) y metodologías ágiles, además de la planificación estratégica y la colaboración. Esto aseguró que el SGSI no solo cumpliera con los requisitos de cumplimiento, sino que también respaldara los objetivos estratégicos de la empresa.
A decir del gerente, menos de 30 organizaciones en el mercado crypto han logrado la certificación ISO/IEC 27001:2022. Además, gracias a esta iniciativa han implementado evaluaciones de riesgos integrales y planes de tratamiento, garantizando la confidencialidad, integridad y disponibilidad de la información. También ha representado su primer aproximamiento al concepto de GRC Engineering automatizando la toma de evidencia.
“Ser una de las pocas organizaciones a nivel mundial en lograr y mantener este nivel de certificación subraya la dedicación de Bitso por mantener altos estándares de seguridad, lo que es una fuerte señal de confiabilidad para nuestros clientes y socios. No solo hablamos de seguridad sino que nos comprometemos a fortalecer el ecosistema crypto”, destacó Jorge Pacheco.
