MICM deja auditado su Sistema de Gestión de Seguridad de la Información bajo ISO/IEC 27001

 

El Ministerio de Industria, Comercio y Mipymes (MICM), bajo la gestión del ministro Víctor Ito Bisonó, culminó la implementación del Sistema de Gestión de Seguridad de la Información, conforme a la norma internacional ISO/IEC 27001, dejando el sistema operativo, auditado internamente y preparado para iniciar el proceso formal de certificación.

Como parte del proceso, el MICM ejecutó la auditoría interna del sistema en octubre de 2025, la cual concluyó con una recomendación para avanzar hacia la auditoría de certificación.

Este paso permitió verificar el cumplimiento de los requisitos establecidos por la norma en materia de seguridad de la información y gestión de riesgos.

Al cierre de la gestión del ministro Bisonó, la documentación del sistema alcanzó un 94 % de formalización, conforme a los criterios definidos por la norma ISO/IEC 27001.

Asimismo, el MICM dejó adjudicado el proceso de compra correspondiente a la auditoría de certificación, con el objetivo de dar continuidad al proceso para la obtención del certificado.

Integración con otros sistemas de gestión

La implementación de la ISO/IEC 27001 forma parte de una estrategia institucional que incluye un Sistema Integrado de Gestión, respaldado por estándares internacionales.

Entre las normas adoptadas por el MICM se encuentran ISO 9001 (Gestión de la Calidad), ISO 22301 (Continuidad del Negocio), ISO 37001 (Gestión Antisoborno), ISO 37301 (Cumplimiento Normativo) e ISO 14001 (Gestión Ambiental).

Por: Yari Araujo