Uanataca y su conformidad con la norma ISO 21188

Uanataca consigue cumplir con la norma ISO 21188, el estándar que tiene como objetivo garantizar la seguridad, integridad y confiabilidad de los sistemas PKI utilizados en los servicios financieros, que son fundamentales para mantener la confianza en el sistema financiero.

Un nuevo logro en materia de cumplimiento que permite a Uanataca seguir proporcionando servicios de alta calidad de forma eficiente y legal.

El pasado 19 de enero de 2023, Uanataca ha superado una auditoría, por parte de un Organismo Oficial de Evaluación de Conformidad, donde se declara que se cumplen con los requisitos aplicables de la ISO 21188:2018 sobre Infraestructuras de Clave Pública para Servicios Financieros, marco de referencia para prácticas y políticas.

¿Qué son las normas ISO? Es el conjunto de estándares que detentan un reconocimiento internacional y fueron creadas con la finalidad de ayudar a las empresas a establecer altos niveles de homogeneidad en relación con la gestión, prestación de servicios y desarrollo de productos.

En particular, la ISO 21188:2018 es una norma de alcance internacional que establece un conjunto de requisitos para gestionar una Infraestructura PKI a través de declaraciones de prácticas de certificación y para permitir el uso de la clave pública en el sector de los servicios financieros.

Asimismo, esta norma propone ayudar a implementar las prácticas de PKI que pueden soportar múltiples políticas de certificado que incluyen el uso de la firma electrónica, de la autenticación a distancia, así como la encriptación de datos. Con el cumplimiento de esta norma, se facilita la implementación de prácticas de control básicas y operacionales de PKI, que satisfacen los requisitos para la industria de los servicios financieros.

Actualmente, las instituciones e intermediarios se encuentran desarrollando infraestructuras para proveer a sus entornos de nuevas capacidades de transacciones en el ambiente financiero electrónico donde clientes, ciudadanos, organizaciones, instituciones de gobierno y más actores, se vean beneficiados. Aparejado de un aumento progresivo de transacciones financieras electrónicas, la seguridad avanzada que utiliza firmas digitales y servicios de confianza puede formar parte del proceso de estas transacciones. Estos sistemas tienen requisitos para aportar privacidad, autenticidad e integridad de las transacciones. Y esto es lo que el cumplimiento de la ISO 21188 nos permite.

El reporte de evaluación superado por Uanataca, ha supuesto un arduo trabajo de estudio, dedicación y preparación en múltiples políticas como podrían mencionarse:

Política de cumplimiento, declaración de prácticas de certificación, manual de seguridad, políticas de seguridad de la información, declaración de prácticas de certificación, desarrollo de políticas de seguridad de la información, procedimiento de gestión de riesgos, política de gestión de cambios, política de recursos humanos, infraestructura de recursos humanos, infraestructura de clave pública, compromiso de operadores de registro de sus funciones y obligaciones, régimen sancionador, procedimiento de acceso a los sistemas, gestión de incidencias, plan de continuidad políticas de privacidad, plan de cese de actividad, entre otras. Todas ellas adecuándose a los exhaustivos controles y revisiones del Organismo Oficial de Evaluación de Conformidad.

Lo anterior nos permite vislumbrar la importancia de proporcionar elementos para que una organización pueda alcanzar y mantener mayores niveles de calidad en el producto y servicio, permitiendo a las empresas:

• Reducir costos
• Conseguir más rentabilidad
• Aumentar los niveles de productividad
• Demostrar ventaja competitiva
• Aumentar los procesos de mejora continua
• Conseguir un mayor y mejor acceso a grandes clientes 
• Administraciones y a los mercados internacionales

¿Cuáles son las ventajas de contar con un Proveedor conforme con normas ISO?

Mejora de la eficiencia y la productividad: se garantiza la eficiencia y la productividad de los procesos en los servicios prestados, lo que puede resultar en una reducción de los costos y un aumento de la rentabilidad.

Mejora de la calidad: se evidencia una mejora de la calidad de los servicios, lo que puede aumentar la satisfacción del cliente y mejorar la reputación de la empresa.

Cumplimiento regulatorio: las normas ISO son reconocidas internacionalmente y tener un proveedor auditado puede ayudar a una organización a cumplir con las regulaciones y requisitos legales.

Mejora de la gestión de riesgos: a implementación de un sistema de gestión basado en una norma ISO puede ayudar a una organización a identificar y gestionar mejor los riesgos asociados con sus procesos y actividades.

Impacto en el futuro de Uanataca

El cumplimiento de esta ISO proporciona a Uanataca una amplia visión de futuro, demostrando que tiene procesos eficaces para gestionar los riesgos, mejorar la calidad, cumplir con los requisitos legales y regulatorios en un sector regulado y sensible como es la banca. Pero, además cada vez más encontramos este tipo de requerimientos de acreditación de manera transversal en múltiples países. Por ejemplo, el caso de Costa Rica, donde su Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), promueve que, para poder ser un Prestadores de Servicios de Confianza, se debe dar cumplimiento a lo establecido en la ISO 21188:2018.

Los beneficios de ajustarse a la generalidad de los estándares internacionales y técnicos, permite favorecer a todos los usuarios de Uanataca, asegurándonos que nuestra Infraestructura de Clave Pública cumple con los requisitos obligatorios relacionados con la calidad y la seguridad.

Uanataca como proveedor de servicios electrónicos de confianza internacional persigue ofrecer el máximo de garantías en todas sus soluciones, con un alto compromiso con la estandarización para la integración de diferentes sistemas y tecnologías de IT, lo que puede ayudar a mejorar la interoperabilidad y la comunicación entre ellos.