Este retador proyecto comprendió tanto el desarrollo de un modelo de gestión de seguridad de la información y ciberseguridad así como su correspondiente modelo de evaluación de madurez. Fue desarrollado para Superintendencia de Pensiones de Chile y se convirtió en la norma 278 y de cumplimiento obligatorio para todas las AFPs que operan en territorio Chileno.
Los factores claves de éxito de este proyecto fueron:
- Involucramiento de las AFPs
Involucrar a las AFPs fue crucial dado que se relevaron sus procesos de seguridad de la información y ciberseguridad en una primera ronda de reuniones, y después de diseñar la primera versión del modelo de gestión se les aplicó una evaluación en una segunda ronda de reuniones. Sin su involucramiento no hubiera sido posible definir los modelos. - Amplio dominio de normas ISO y marcos de seguridad:
A fin de desarrollar ambos modelos, el de procesos y el de evaluación de madurez, requirió de nuestra parte un amplio dominio de normas como ISO 27001, 27002, 31000, 27005 y 27032, asimismo, de la norma ISO 33000; además de los marcos como NIST, COBIT e ITIL.
- Adecuación al entorno cultural
Siendo nuestro equipo de consultores mayoritariamente no Chilenos fue de mucha importancia la adecuación de al entorno de trabajo de la Super de Pensiones, así como de todas las AFPs. Sumado a ello la experiencia previa de nuestros consultores ejecutando proyectos en otras organizaciones chilenas hicieron que el trato fue excelente. - Empatía de la SP:
Siendo la Superintendencia de Pensiones el ente rector del mercado de pensiones de Chile fue crucial el grado de exigencia y empatía con los representantes de las AFPs en todos los niveles a fin de lograr desarrollar las actividades dentro del tiempo previsto.
