El Ministerio de Industria, Comercio y Mipymes (MICM) ha finalizado la implementación del Sistema de Gestión de Seguridad de la Información, alineándose con la norma internacional ISO/IEC 27001. Este sistema está ahora completamente operativo y ha sido auditado internamente, preparándose para el proceso formal de certificación.

En octubre de 2025, el MICM llevó a cabo una auditoría interna del sistema, recibiendo una recomendación favorable para avanzar hacia la certificación. Este logro demuestra un alto nivel de madurez institucional en la protección de la información y la gestión de riesgos.

Durante la gestión del ministro Víctor –Ito– Bisonó, se logró una formalización del 94% de la documentación del sistema, lo que evidencia un proceso sólido y estructurado. Además, se adjudicó el proceso de compra para la auditoría de certificación, asegurando la continuidad técnica hacia la obtención del certificado.

Este avance forma parte de una estrategia más amplia de fortalecimiento de la gestión pública, que incluye la implementación de otros estándares internacionales como:

• ISO 9001 (Gestión de la Calidad)
• ISO 22301 (Continuidad del Negocio)
• ISO 37001 (Gestión Antisoborno)
• ISO 37301 (Cumplimiento Normativo)
• ISO 14001 (Gestión Ambiental)

La implementación de la ISO/IEC 27001 reafirma el compromiso del MICM con la seguridad de la información, la protección de activos institucionales y la transparencia. Este esfuerzo deja capacidades instaladas que fortalecen la institucionalidad más allá de los ciclos de gestión.

Estos logros son el resultado de un trabajo técnico y coordinado de los equipos del MICM, estableciendo una base sólida para la sostenibilidad y mejora continua de los sistemas de gestión de la institución.