Obtenemos la Certificación ISO 27001:2022 sobre Seguridad de la Información

Seguro Saludpol logra obtener el reconocimiento del ISO 27001:2022, el cual califica a la institución con altos estándares internacionales para garantizar la calidad, seguridad y eficiencia en los procesos referente a la seguridad de la información.

El Gerente General de Seguro Saludpol, Dr. Héctor Berastain Merino, afirmó que este logro no es solo técnico sino es una declaración de principios, es decirles a los beneficiarios que somos una institución comprometida, que protege, previene y se anticipa ante las amenazas digitales en estos tiempos de la era tecnológica. Precisó que la institución no solo aspira a mantenerse segura y confiable en el entorno digital actual, sino también trabaja para automatizar los procesos y así mejorar la calidad de servicios que se brindan a los más de 450 mil asegurados a nivel nacional.

Durante la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basada en la norma ISO 27001:2022, se realizaron las siguientes actividades:

1. Concientización y sensibilización sobre la seguridad de la información a funcionarios, servidores civiles y proveedores de la Institución. Durante la implementación del SGSI se brindaron diversas charlas sobre seguridad de la información a todo el personal del SALUDPOL, a fin de fortalecer sus competencias y mitigar los riesgos asociados al recurso humano.

2. Implementación de controles de Seguridad de la Información.

De los 93 controles de la Norma ISO 27001:2022, 92 son aplicables a la Institución. A la fecha 89 controles están implementados, 03 están en proceso de implementación a través de RAC’s (Reportes de Acción Correctiva) y 01 no es aplicable (Desarrollo subcontratado).

3. Cumplimiento de cláusulas de la Norma ISO 27001:2022.

Para tal fin, se determinó el contexto del SGSI, objetivos, roles y responsabilidades, gestión de incidentes y gestión de riesgos de Seguridad de la Información; asimismo, se realizó el análisis de activos de información, riesgos de seguridad de la información y tratamiento de riesgos.

4. Aprobación de documentos de gestión interna en materia de Seguridad de la Información.

Para el fortalecimiento del SGSI, se implementaron los lineamientos de seguridad de la información del SALUDPOL, aprobado mediante Resolución de Gerencia General N° 075-2025-SALUDPOL/GG.

Hoy en día todas las instituciones públicas y privadas trabajan con la tecnología, donde la información es uno de los activos más valiosos y por lo tanto se debe proteger. Por lo que, Seguro Saludpol es consciente que existen amenazas a la seguridad de la información, como los ciberataques y hasta errores humanos; por ello, no basta con implementar controles aislados, se necesita un sistema de gestión sólido, coherente y actualizado y ahí es donde entra la norma ISO 27001:2022. Otro punto relevante en su versión 2022 es que incorpora un enfoque aún más claro hacia la evaluación de riesgos, la gestión de los controles y la adaptación a las amenazas emergentes.

La presente gestión seguirá trabajando por la seguridad de la información de toda la familia policial, porque esto no es solo una opción sino una gran responsabilidad. Protegemos lo que valoramos.