PRIMERA COOPERATIVA DE AHORRO Y CRÉDITO DE SUDAMÉRICA QUE LOGRA LA CERTIFICACIÓN INTEGRAL ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD, ISO/IEC 27001:2013 SEGURIDAD DE LA INFORMACIÓN E ISO/IEC 20000-1:2011. GESTIÓN DE SERVICIOS, EN FORMA SIMULTANEA
La tecnología avanza y con ella las personas que quieren vulnerar los sistemas. Por esta razón, pensando en mejorar el servicio a los socios, y ofrecer mayor seguridad de la información, Ahorrocoop Ltda., planteó y emprendió un gran desafío que fue la búsqueda de una metodología para cumplir con estos objetivos.
Basándose en el concepto de mejora continua y seguridad de la información. Para la Cooperativa, que ha tenido un crecimiento importante en los últimos años, era necesario que se prepare para una supervisión más exigente: la superintendencia de Bancos e Instituciones Financieras de Chile. Por ello se planificó certificarse en las normas ISO 9001:2015 de Sistema de Gestión de Calidad, ISO /IEC 27001:2013 Seguridad de la Información e ISO/IEC 20000-1:2011 Gestión de Servicios.
Se comenzó a trabajar en el área de Informática y Tecnología, porque la vulnerabilidad del sistema financiero pasa por allí. Luego se comprobó que los objetivos de la norma ISO 9001:2015, ISO /IEC 27001:2013 e ISO/IEC 20000-1:2011 eran similares y se podía integrar su certificación, se adoptaron las tres normas, lo cual, representó un gran desafío para la Cooperativa, ya que no había mucha experiencia en Gestión de Seguridad de la Información en Chile.
En cuanto al agregado, que puede entregar la certificación para una cooperativa de Ahorro y Crédito, se puede mencionar prestigio, beneficios, desarrollo del recurso humano y de los socios.
Las normas ISO ayudaron a disminuir los riesgos y a gestionarlos según la metodología de control de riesgo (Metodología Magerit). Aumentó el compromiso y la responsabilidad de todos los integrantes de la organización con la implementación, mantención y permanencia de la certificación en el tiempo, a través de la integración paulatina en la cultura organizacional de la Cooperativa. También es importante mencionar el robustecimiento de las áreas de Informática y Tecnología, Auditoría Interna, Procesos y Riesgos: críticas para el desarrollo del negocio-financiero. También se invirtió en recursos tecnológicos (hardware y software), y recurso humano en capacitaciones que permitieron tener éxito en este proyecto.
A continuación se presenta la Política del Sistema de Gestión Integrado, la cual entrega los lineamientos principales del Consejo de Administración, para el funcionamiento y control del Sistema de Gestión de Calidad, Seguridad de la Información y Gestión de Servicios (SGI), basado en las Normas ISO 9001:2015 de Sistema de Gestión de Calidad, ISO /IEC 27001:2013 Seguridad de la Información e ISO/IEC 20000-1:2011 Gestión de Servicios.
