Recertifica UdeC procesos de seguridad de información en norma ISO 27001:2013

*El rector José Eduardo Hernández Nava recibe la certificación del director general de INR, Antonio Hiroshi Ootagaki

El rector José Eduardo Hernández Nava recibió el certificado ISO 27001:2013, con vigencia por tres años, del organismo certificador International Northern Registrar (INR), el cual avaló 15 procesos administrativos de la Universidad de Colima relacionados con la gestión (manejo y protección) de la seguridad de la información institucional.

En este sentido, el rector señaló que la eficiencia en la gestión de la información que se maneja a nivel institucional “es indispensable para la buena marcha de la Universidad, por lo que gestionar y proteger de manera adecuada la información es una tarea estratégica para nosotros”.

Dijo que el uso de tecnologías de la información, aunque permite ser más rápidos y eficientes en el manejo de la información, “requiere de procesos de seguridad; para lograr esto trabajamos de manera intensa y con procesos certificados internacionalmente, en este caso por la norma ISO 27001”.

El buen manejo es crucial, explicó, porque “la seguridad de los datos que generamos y poseemos es de vital importancia en el desarrollo, no solamente de los trámites y procesos administrativos, sino de investigaciones y del conocimiento que generamos”.

El certificado ISO 27001:2013 y los reconocimientos a estos procesos que obtuvieron su recertificación, fueron entregados por el director de la empresa International Northern Registrar, José Antonio Hiroshi Ootagaki, en la sala de juntas de Rectoría.

En el evento, Hernández Nava dijo que ésta es la tercera recertificación que alcanza la UdeC desde el 2012, “lo que es muestra del buen desempeño institucional en la protección de nuestra información”. Obtener nuevamente la certificación, prosiguió, “nos incentiva a renovar el compromiso institucional y continuar mejorando los servicios educativos y de gestión, así como integrar más procesos al Sistema de Gestión Integral (SGI) de la Casa de Estudios”.

Agradeció a los responsables de los 15 procesos en las dependencias universitarias “por el compromiso que han mostrado, lo que se refleja en un trabajo más compenetrado entre dependencias y, en consecuencia, en trámites más eficientes. Porque la Universidad está comprometida con la transparencia, la rendición de cuentas y las buenas prácticas en cuanto a la protección de datos”.

Por su parte, el secretario general y representante institucional del Sistema de Gestión Integral, Christian Torres Ortiz Zermeño, recordó que en noviembre de 2018 los procesos que conforman el SGI de la Universidad recibieron una auditoría externa por parte de la empresa certificadora INR, con el fin de obtener su recertificación con la norma de Seguridad de la Información ISO 27001:2013.

Con la entrega de este certificado, dijo, la institución logra por tercera ocasión y en los últimos seis años, “dar muestra de sus estándares reconocidos a nivel internacional en cuanto al compromiso y cumplimiento de los requisitos de seguridad de la información, demostrando que ésta es un activo clave para la institución y que asegurar su integridad, disponibilidad y confidencialidad es y debe ser una tarea de todos los universitarios”.

Reiteró la invitación a las dependencias de la UdeC para que pongan a consideración del Sistema de Gestión Integral los procesos que consideren estratégicos y que estén bajo su responsabilidad; “la experiencia en los últimos años nos indica que los procesos que se han incorporado trabajan de mejor manera y con resultados más visibles cuando es iniciativa del proceso ser parte del SGI”, comentó.

José Antonio Hiroshi comentó que le daba gusto dar constancia del compromiso de la Universidad de Colima para certificar sus procesos: “Hace seis años tomaron la decisión de incorporar, como parte de su sistema, el cumplimiento de la norma ISO 27001:2013, lo cual habla positivamente de esta institución”.

Los procesos que obtuvieron su recertificación son los siguientes: adquisiciones, atención a usuarios, desarrollo de software, gestión de centro de datos, soporte técnico y

telecomunicaciones, contraloría general, control de bienes muebles, evaluación de competencias, gestión de plataformas para la formación en línea, gestión escolar, planeación, proyectos y construcción, publicaciones, y soluciones educativas en tecnologías de información.

En la entrega de certificados estuvieron los delegados y delegadas de los cinco campus, los coordinadores y coordinadoras así como varios directores generales de la institución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *