Por Margaret Ojalvo
IQ Information Quality es la primera compañía en Colombia de seguridad de la información que recibe la certificación QSA “Qualified Security Assessor”, reconocimiento que la avala para realizar evaluaciones especializadas a organizaciones comerciales y financieras que manejan operaciones con tarjetas crédito y debito.
Desde el 2007 se adelanta en Colombia un proceso de certificación a establecimientos y entidades vinculadas a la cadena de manejo de los medios de pago magnético.
IQ Information Quality recibió la certificación el pasado dos de julio de la organización mundial que determina las pautas y normas en el manejo óptimo de los medios de pago magnéticos. Esta entidad es PCI Security Standards Council, organización creada en 2006 por las propias compañías de tarjetas de crédito para asegurar la calidad y seguridad por parte de bancos, comercios y demás actores involucrados en procesos con las tarjetas de crédito y debito, asegurando que se opere bajo estándares que contemplen las políticas de seguridad de la información , control de acceso, redes seguras , protección de bases de datos, monitoreo entre otros.
FIRMA COLOMBIANA CERTIFICADA PARA CUBRIR LATINOAMÉRICA Y EL CARIBE
IQ Information Quality ofrece en Latinoamérica y el Caribe servicios de seguridad de la información que apoyan a las organizaciones a proteger sus activos de información mediante una apropiada gestión y administración de los riesgos inherentes a los negocios.
Los servicios de IQ Information Quality permiten a las entidades evaluar el estado de sus políticas, procedimientos y controles frente a los mecanismos y estándares de seguridad PCI DSS, definidos para ofrecer a sus clientes condiciones optimas en las transacciones, manejo de bases de datos y demás información sensible relacionada con las operaciones con tarjetas de crédito y debito.
IQ Information Quality tiene como labor analizar e identificar los niveles de seguridad implementados en el manejo de la información en comercios, entidades financieras y proveedores de servicios relacionados, la evaluación contempla procedimientos, plataformas tecnológicas, nivel de conocimiento, preparación del talento humano involucrado entre otros. El resultado es validado por las propias marcas de tarjetas crédito y debito. Quienes cumplen la norma son certificados por un año, al cabo del cual deben recertificarse.
La norma PCI DSS debe ser cumplida por todas las entidades que almacenan, procesan o transmiten números de tarjeta de crédito o débito, dentro de las compañías involucradas se encuentran en Colombia las organizaciones que adquirieron para el ámbito nacional las franquicias de las tarjetas, los bancos emisores de las tarjetas , y los comercios.
Otros actores que deben manejar y cumplir con la norma PCI DSS son los procesadores de medios de pago, impresores de información bancaria, quienes hacen las tarjetas, las empresas de mensajería y los call centers entre otros.
Para el gerente general y fundador de IQ Information Quality, Guillermo Angarita Morris, obtener esta certificación como primera empresa colombiana de seguridad de la información es muy satisfactorio. “Este reconocimiento nos identifica como una empresa altamente calificada para evaluar y acompañar, con talento humano local a las organizaciones que requieren cumplir con esta norma. Estos procedimientos favorecen a toda la cadena involucrada, desde la protección de la marca, hasta el usuario final”.
“Al realizar las transacciones con los estándares requeridos por PCI DSS se abren nuevos caminos de confianza por parte del público para hacer con mayor frecuencia y volumen estas operaciones, sabiendo que sus intereses están protegidos. De otra parte los comercios brindan mayor seguridad a sus clientes frente a control de fraudes, clonación de tarjetas o pérdida de información personal”, agregó Angarita Morris.