Fortalecimiento de la seguridad de la información confidencial mediante la implementación de la norma ISO 27001
La Universidad Nacional de Ingeniería tiene la responsabilidad de proteger la información confidencial que genera y almacena en el desarrollo de sus funciones académicas, de investigación y servicio a la comunidad. Dicha información abarca datos personales de estudiantes, docentes y colaboradores, investigaciones académicas con resultados, patentes y propiedad intelectual, información financiera de la universidad y datos de infraestructura como sistemas de información y redes de comunicación.
Consciente de la importancia de salvaguardar esta información y de los posibles riesgos a los que se encuentra expuesta, la Universidad ha iniciado la implementación de un sistema de gestión de seguridad de la información, de acuerdo con los requisitos establecidos en la norma ISO 27001. Esta iniciativa tiene como objetivo principal proteger la información confidencial y mitigar los riesgos relacionados con la seguridad cibernética, mediante la gestión de políticas de acceso, la protección contra ataques cibernéticos y la evaluación y gestión de riesgos de seguridad.
Mediante esta implementación, la universidad busca proteger su información confidencial contra una amplia gama de riesgos, como los ataques cibernéticos, los accesos no autorizados, la pérdida de dispositivos de almacenamiento, el robo de información por parte de empleados o terceros, y los errores humanos que podrían comprometer la seguridad de los datos.
En el inicio de este proceso, el equipo de profesionales y especialistas de la Oficina de Gestión de la Calidad realiza un análisis de riesgos para identificar los datos críticos que deben ser protegidos, así como las amenazas y vulnerabilidades específicas que enfrenta la universidad. Siguiendo los pasos establecidos por la norma ISO 27001, se implementarán las medidas de seguridad y los controles necesarios para proteger los datos y reducir el riesgo de violaciones de seguridad de la información.
