• minu, la plataforma líder de compensación y beneficios, es la primera FinTech mexicana que logra esa certificación.
• IQSEC brindó el Servicio Consultivo para la implementación y la certificación de un Sistema de Gestión de Seguridad de Datos Personales, basado en los requisitos de ISO/27001
• AENOR fue la entidad certificadora, líder en materia de sistemas de gestión, y responsable del desarrollo y difusión de las normas de la Asociación Española de Normailización.

CDMX, 13 de Julio, 2022.- Con su servicio de consultoría en seguridad de la información y ciberlegal de la norma ISO/IEC 27701, sobre sistemas de gestión de Privacidad de la Información, IQSEC llevó a minu, empresa de salario on-demand, a un estado integral de cumplimiento normativo para ser certificada por AENOR y ponerse a la vanguardia liderando su sector en materia de seguridad y protección de información privada de terceros.

“Nuestro objetivo fue lograr ser el aliado idóneo para minu y, lo logramos implementando las Mejores Prácticas, con avances medidos y evaluados en diagramas de Gantt, que se fueron concentrando en un manual de pasos a seguir, que, finalmente, los llevó al cumplimiento total de los requerimientos para obtener la Certificación ISO/IEC 27701:2019”, detalló Javier Paz, Consultor Sr. en Ciberseguridad de la empresa líder en ciberseguridad e identidad digital IQSEC.

El especialista de IQSEC, forma parte de la Dirección de Consultoría y Arquitectura, liderada por Sergio Navarro, Director de Consultoría y Arquitectura, quien añadió que “el posicionamiento de México a nivel mundial en sistemas de gestión de privacidad, debiera ser un objetivo de todos los que manejan información personal. Y hoy minu, de la mano de IQSEC, pone el ejemplo a nivel nacional de que existen soluciones y tecnologías eficaces para el cumplimiento del Reglamento General de Protección de Datos y otras leyes, como la nuestra”.

Y es que la protección de datos es un derecho humano que debe cuidarse. Durante 2021, la Unión Europea impuso multas por casi mil 100 millones de euros debido a infracciones del Reglamento Europeo de Protección de Datos, lo que representa un aumento interanual del 594%. En México, en el mismo año, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) aplicó sanciones por más de 90,193,016 millones pesos contra particulares, principalmente de servicios financieros y de seguros, que hicieron mal uso de datos personales de la población.

Por ello, IQSEC desarrolló el Servicio Consultivo para la implementación y la certificación de un Sistema de Gestión de Seguridad de Datos Personales, basado en el ciclo PHVA (Planear, Hacer, Verificar y Actuar), estrategia interactiva de resolución de problemas para mejorar procesos, gracias a la cual la certificadora AENOR determinó el cumplimiento total de minu, para convertirla en la primera FinTech en México en recibir el reconocimiento normativo.

“Calificamos de exitosa la participación activa de IQSEC en nuestro proceso de certificación de la ISO/IEC 27701. Gracias a su buena asesoría y el buen servicio que recibimos, logramos en un tiempo muy rápido ser la primera y la única empresa mexicana de nuestro sector en ser certificada, lo que nos pone en posición de liderazgo en nuestro sector”, explicó Luis Daniel Zamudio Salazar, CISO and Risk Manager de minu.

La norma ISO/IEC 27701 es una extensión de la ISO/IEC 27001 en materia de privacidad de datos y ayuda a las organizaciones a establecer sistemas que respalden el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otros requisitos de privacidad de datos, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

En nuestro país, la entidad certificadora es AENOR, líder en materia de sistemas de gestión, productos y servicios, y responsable del desarrollo y difusión de las normas de la Asociación Española de Normailización (UNE).

“En el tema de la implementación de la Norma ISO/IEC 27701 siempre las organizaciones deben de acercarse a empresas profesionales que tengan experiencia en el sector como IQSEC, una de las principales consultoras en México enfocada en temas de ciberseguridad y seguridad de la información”, explicó Adrián Villeda, Técnico de Desarrollo de Negocio, de AENOR.

Hablemos de IQSEC

IQSEC es una empresa mexicana con más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.