Llegamos a ustedes gracias a:



Noticias

La ONP obtiene certificación internacional ISO/IEC 27001

[10/08/2009] En días pasados, la Entidad Certificadora Internacional BSI -The British Standards Institution- con sede en la cuidad de Londres, Inglaterra, otorgó a la ONP la Certificación Internacional ISO/IEC 27001:2005 (Information Security Management Systems), luego que ésta aprobara la rigurosa evaluación de su Sistema de Gestión de Seguridad de la Información (SGSI) de los procesos del Centro de Cómputo de la ONP, cuya implementación permite la creación de conciencia en cada uno de los miembros de la organización y de la sociedad en su conjunto, sobre la importancia del cuidado de la información y los servicios críticos que permiten que la entidad se desarrolle y se mantenga en su sector, brindando un servicio adecuado, seguro y confiable a sus asegurados. Con ello la ONP se ha configurado como la primera entidad estatal en el Perú en obtener este galardón, siendo nuestro país el segundo en Sudamérica en lograr este reconocimiento.

Los sistemas de pensiones que administra la ONP, están compuestos por servicios y procesos masivos, en los que la gestión de la información es uno de los activos más importantes, no solo para empresas y organizaciones, sino fundamentalmente para cada asegurado de manera individual. Es por ello que la información requiere ser asegurada y protegida apropiadamente, señaló Roberto Puyó Valladares, Oficial de Seguridad de la Información de la ONP.
Entre los principales beneficios que los asegurados vienen recibiendo como resultado del Sistema de Gestión de Seguridad de la Información que aplica la ONP, y que ha sido certificado internacionalmente con el ISO/IEC 27001, están los siguientes:
- Protección de la información física y lógica de los pensionistas para evitar posibles adulteraciones, pérdidas y uso indebido de la información en contra de los pensionistas y de la ONP.
- Proteger la información de los pensionistas para minimizar los eventos de estafa mediante la modalidad de delitos informáticos.
- Prevenir el ingreso de pensionistas no acreditados e incrementar controles a las modificaciones de parámetros de pagos que pudieran generar pagos indebidos.
Con la implementación de los controles de seguridad de la información se contribuye también al Plan Nacional de Lucha Anticorrupción, minimizando los eventos de posibles fraudes y pérdidas económicas, tanto para los asegurados como para la ONP, indicó el ejecutivo.
CIO, Perú