Personal perteneciente a las coordinaciones generales Administrativa y Financiera y de Tecnologías de la Información y Comunicación de la Universidad de Colima recibe un curso de capacitación dentro del Sistema de Gestión de Seguridad de la Información bajo la Norma ISO 27001-2005.
Al informar sobre lo anterior, el secretario general de la institución, Arturo Cedillo Nakay, dijo en entrevista que implementar la norma ISO 27001-2005 es importante para la U de C puesto que maneja mucha información, que va de la personal de trabajadores y estudiantes a las administrativa y financiera, sin obviar los trabajos de investigación. Por eso, añadió, es importante respaldar esto último porque hay investigaciones que buscan patentarse “y es muy frecuente en algunos países que se roben las ideas”.
Añadió que el propósito de este tipo de sistemas es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y además adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
El funcionario comentó, igualmente, que en la actualidad sólo se trabaja en este sentido con algunos grupos de diferentes áreas de la institución, quienes al mismo tiempo laboran construyendo sus propias cédulas donde identifican cuáles son sus áreas de riesgo y qué se tiene que hacer para evitar esos riesgos. Afirmó también que posteriormente se incluirán las demás dependencias de la institución así como los planteles educativos en esta capacitación.
Respecto a los resultados de esta instrucción, dijo sentirse satisfecho al ver el interés del personal de las diferentes dependencias para implementar esta metodología, “porque ellos ven la utilidad que tiene, y nos abre una expectativa de ser mejores”.
Por su parte, el instructor de la empresa certificadora International Norther Registrar (INR), José Antonio Hirochi Ootogaki, quien imparte el curso dijo que es importante que toda la información de los servicios que otorga la Universidad de Colima se gestione de manera correcta y controlada por la Norma 27001, que lo que busca es identificar riesgos, “que sepamos qué tan probable es que un evento no deseable se presente y cuál sería la consecuencia si se llegara a presentar”.
En ese contexto, el especialista indicó que el personal que participa en el curso conocerá cuáles son los fundamentos, cuáles son los requisitos y qué componentes debería de tener la integración de un sistema de gestión de seguridad de la información.
Finalmente refirió que la Universidad de Colima ya está certificada desde hace algunos años con la Norma de Calidad ISO 9001 y ahora quiere integrar está y la 27001 para sólo manejar un sistema integral que cubra las dos normas internacionales.
