Lugar: Caribe (alcance regional).

Descripción:

Se lideraron varios proyectos de implementación y acompañamiento, para establecer sistemas de gestión integrados basados en normas internacionales, entre ellas: ISO/IEC 27001 (seguridad de la información), ISO 22301 (continuidad del negocio), ISO 9001 (gestión de la calidad), ISO/IEC 20000-1 (servicios de TI), ISO/IEC 27701 (privacidad de la información) e ISO/IEC 42001 (inteligencia artificial). Como parte del enfoque integral, se incorporaron también los marcos de ISO/IEC 27035 (gestión de incidentes), ISO/IEC 27032 (ciberseguridad) y lineamientos específicos para protección de infraestructuras críticas y sectores financieros.

Estas iniciativas promovieron una transformación estructural en los modelos de gestión y operación, al integrar innovación tecnológica, gobernanza de datos y principios éticos en el uso de inteligencia artificial. Se desarrollaron mecanismos de cumplimiento proactivo, monitoreo continuo y cultura preventiva ante amenazas cibernéticas.

El sistema de gestión integrado permitió crear sinergias entre normativas clave, fortalecer capacidades institucionales y establecer un modelo replicable con impacto a nivel regional.

Resultados:

• Se fortaleció la capacidad organizacional para anticipar y responder a riesgos tecnológicos, mediante una reingeniería de procesos, mejora continua y gestión integral.
  
  
• La certificación conjunta de múltiples normas. posicionó el sistema como uno de los primeros en América Latina y el Caribe, y el segundo a nivel mundial con este enfoque integrado.