3
Entrevista a Luis Armando López Bobadilla, auditor de GM Sectec encargado del proceso de certificación
Como empresa certificadora, ¿qué significó para ustedes este proceso?
En este momento obtener la certificación fue un gran esfuerzo, pero si la rutina de las buenas prácticas permanece, debería ser mucho más natural y sencillo obtener el resultado (re-certificación).
No hay que perder de vista la razón por la que hacemos esto: la seguridad de la información de los clientes y la confianza que ellos depositan en el Banco. Esa motivación todos deben tenerla clara para que todos vayan en la misma dirección.
¿Cómo se mantienen las buenas prácticas?
Las mejores prácticas que la norma establece tienen que convertirse en un hábito, en eso que hacemos todos los días para que permanezcan en el tiempo y se logren cosas espectaculares y exitosas.
Si yo ya sé cómo hacerlo y mantenerlo, mañana no tendré que hacer grandes esfuerzos para tratar de responder a esto; si no que ya es algo que hago de forma natural: lo hice ayer, lo seguí haciendo y lo mantengo. De esta forma es más sencillo demostrar cómo lo hago.
¿Qué papel juegan las oficinas comerciales?
El primer punto de motivación para el equipo comercial es que un cliente sepa que la información que le está entregando está segura y que la posibilidad de un riesgo se está mitigando.
Además, incorporar las buenas prácticas en su lista de tareas diarias les facilita el trabajo, porque si hoy no lo hago diariamente, mañana tendré que responder por 365 días acumulados.
Es importante que entiendan el por qué, para qué lo hace y cómo su esfuerzo individual suma.
¿Cómo fue su experiencia en el BCR, un banco público tan grande?
Primero, el tamaño del Banco es significativo por la cantidad de procesos que tienen, la cantidad de tecnología que hay detrás de esos procesos y por supuesto la cantidad de personas involucradas.
Hay cuatro conceptos que quiero destacar:
- Compromiso: no vi una persona que estuviera con una dirección diferente a lograr este objetivo y que este tema trascendiera a un escenario de solidez para el Banco
- Responsabilidad: si bien estamos aprendiendo, todavía en cosas que van a ser una nueva responsabilidad; la gente se comprometió y se responsabilizó hasta llegar al resultado
- Conocimiento: todo lo que cada uno aportó para lograr el resultado
- Orgullo: porque llegaron a la meta y tuvieron la oportunidad de levantar el trofeo al recorrer un camino tan difícil pero que vale la pena. Este logro no es un es algo trivial que se logra todos los días y por eso hay que atesorarlo y cuidarlo para los ciclos futuros.
De todos los hallazgos, mencione tres con los que deberíamos ser más conscientes
Más que hallazgos hay premisas o principios que quisiera resaltar:
- La protección de los datos: saber dónde están, saber cómo protegerlos, saber hasta cuándo debo resguardarlos o no tenerlos. Esto es algo que el Banco ha venido trabajando, pero tiene que seguir manteniendo en su mente
- El alcance: Para PCI es muy importante saber qué está dentro de esa gran bolsa que tengo que proteger. Es un elemento que todos debemos entender desde nuestros roles.
- Las prácticas: Esa práctica que se aplica en un proceso o sistema debe ser igual para todo lo demás con el mismo esfuerzo, intención y protección, porque cualquier elemento que se descuide puede ser una oportunidad para que alguien dañe y borre todo ese gran esfuerzo que se está haciendo
¿Qué se lleva Luis de aprendizaje de este proceso con el BCR?
La palabra Pura Vida que tiene tanta fuerza y tanto significado se ve en la forma en que hacen las cosas con alegría y compromiso.
Vi esfuerzo y vi compromiso a pesar de la presión que teníamos… vi un equipo luchando por eso y como consecuencia buenas relaciones con la gente creando espacios de discusión para construir cómo salir y cómo sacar las cosas adelante. Entonces me quedó mucho con el toque de las personas del Banco.
Ellos entendieron mi rol y yo entendí el de ellos … sus preocupaciones y eso hizo que las cosas resultaran en el logro que ahora estamos celebrando.
