Con el objetivo principal de crear una cultura de la seguridad de información y posteriormente certificar diversas áreas de la Universidad de Colima con la Norma ISO 27001.05, directivos y personal de la institución tomarán, durante dos meses, diferentes módulos de capacitación sobre dicho requerimiento.
Sobre este adiestramiento, la directiva del International Northern Registrar (INR) Montserrat Aguilar Domínguez, encargada de la capacitación del personal, en entrevista dijo que la Norma ISO 27001 es un estándar internacional de los Sistemas de Gestión de Seguridad de la Información que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. “El objetivo fundamental es proteger la información de las organizaciones para que no caiga en manos incorrectas o se pierda para siempre”, añadió la entrevistada.
Asimismo, explicó que la norma consta de dos partes: una que habla de cómo se va a administrar el sistema, muy similar a la norma con la que actualmente ya está certificada la Universidad (norma ISO 9001) y otra, que consiste en un aspecto más técnico, donde se definen políticas para controlar todas las prácticas relacionadas con la seguridad de la información.
Al tomar esta capacitación, dijo la funcionaria, el personal de la Universidad de Colima podrá asegurarse de cumplir con el marco legal en términos de información y crear una cultura para que todos los participantes: alumnos, profesores y directivos no estén infringiendo la ley en términos de seguridad de la información; e igualmente asegurar la imagen, evitar riesgos de fuga de información por parte de los hackers, de personal no autorizado o para hacer difusión equívoca de la información de la universidad.
“Con la capacitación que se les proporcione podrán saber cómo cuidar la información, a quién se le puede proporcionar y a quién no, y de manera general hacerse responsables del manejo de esa información”, apuntó Monserrat Aguilar.
Durante este aprendizaje, la institución podrá realizar el ejercicio de análisis para saber los riesgos de la información, definir políticas o procedimientos y trabajar en ellos para evitar que se “materialice” en un daño hacia la universidad, precisó la informante, quien agregó que una vez pasado por esos ciclos, se podrán valorar esas políticas o procedimientos, cuyos resultados servirán para solicitar la evaluación para alcanzar la certificación con la Norma ISO 27001.
Para llegar a esa acreditación el proceso dura aproximadamente un año, de acuerdo a la representante de la capacitación.
Total de Visitas 200329241
A partir del Lunes 11 de Abril de 2011
Desarrollada por HMH Sistemas
Template by OS Templates