¿Necesitas Ayuda? 
La implementación del sistema, en cumplimiento de los requisitos establecidos por la norma ISO 27001, desempeñará un papel fundamental en la protección de la información confidencial y la mitigación de los riesgos asociados a los ataques cibernéticos.
La Universidad Nacional de Ingeniería (UNI), en cumplimiento de sus funciones de enseñanza, investigación y servicio a la comunidad, almacena una gran cantidad de información confidencial que requiere una protección adecuada para evitar la exposición no autorizada, pérdida o robo de datos.
Esta información abarca datos personales de estudiantes, docentes y colaboradores, investigaciones académicas que incluyen resultados, patentes y propiedad intelectual, información financiera de la universidad como registros de gastos y presupuestos, así como información de infraestructura, como sistemas de información y redes de comunicación.
Consciente de la existencia de esta información y de la vulnerabilidad potencial, la Universidad Nacional de Ingeniería, a través de la Oficina de Gestión de la Calidad, ha iniciado la implementación de un sistema de gestión de seguridad de la información, en cumplimiento de los requisitos establecidos por la norma ISO 27001.
El objetivo principal es proteger la información confidencial y mitigar los riesgos de seguridad cibernética mediante la gestión de políticas de acceso a los datos, la protección contra ataques cibernéticos y la evaluación y gestión de riesgos de seguridad.
De esta manera, la universidad busca salvaguardar su información confidencial contra una amplia gama de riesgos, como ataques cibernéticos, accesos no autorizados, pérdida de dispositivos de almacenamiento de datos, robo de información por parte de empleados o terceros, errores humanos que puedan resultar en eliminación accidental de datos o envío de información confidencial a destinatarios no autorizados, entre otros peligros.
En el proceso de implementación del sistema de gestión de seguridad de la información, el equipo de profesionales y especialistas de la Oficina de Gestión de la Calidad lleva a cabo un análisis de riesgos para identificar los datos críticos que deben ser protegidos, así como las amenazas y vulnerabilidades específicas que enfrenta la universidad. Siguiendo los lineamientos de la norma ISO 27001, se establecerán medidas de seguridad apropiadas y controles para proteger los datos y reducir el riesgo de violaciones de seguridad de la información.
