Para cumplir los procesos de certificación bajo la norma internacional ISO 27001:2005, la Universidad de Colima solicitó una auditoría de revisión del sistema de gestión de seguridad de la información para la protección de la confidencialidad, integridad y disponibilidad de la información y los procesos que gestionan las dependencias.

Los resultados, dijo Cristian Luna Martínez, auditor externo de International Northern Registrar (INR), han sido favorables, ya que la visita realizada en las diferentes dependencias se encontró una evidencia objetiva, “y se logró demostrar la correcta aplicación de los procesos, la agilidad de la documentación y el correcto funcionamiento del sistema”.

El auditor dijo que gracias a los excelentes resultados, la Universidad de Colima queda recomendada para obtener la certificación de sus procesos bajo la norma ISO 27001:2005 referente a la seguridad de la información, reconocimiento que podría obtener en las próximas semanas.

Acompañado del secretario general de la institución y representante del sistema de gestión de seguridad de la información de esta casa de estudios, Christian Torres-Ortiz Zermeño, el rector Ramón Arturo Cedillo Nakay felicitó a todas las dependencias por el resultado favorable de la auditoría. “No en todos lados se nota el compromiso con la institución, y por eso estoy complacido del trabajo de colaboración que realizaron todos ustedes”, dijo.

Finalmente, reiteró que se debe propiciar la mejora continua de la U de C, “porque es un compromiso que tenemos todos los que trabajamos en esta gran institución”.

La auditoría se llevó a cabo en las siguientes dependencias y procesos: Dirección General de Servicios Telemáticos (Atención a usuarios, Telecomunicaciones, Gestión de centro de datos, Soporte técnico), Centro Nacional de Edición Digital y Desarrollo de Tecnologías de Información (Desarrollo de software) y Dirección General de Recursos Educativos (Soluciones educativas en tecnologías de información).

Asimismo la Dirección General de Publicaciones (Publicaciones), Dirección General de Proveeduría y Servicios (Adjudicación directa, invitación, licitación y padrón de proveedores), Dirección General de Patrimonio Universitario (Registro de bienes), Dirección General de Control Escolar (Control escolar), Dirección General de Planeación y Desarrollo Institucional (Planeación), Dirección General de Obras Materiales (Proyectos y construcción), Dirección General de Recursos Humanos (Recursos humanos) y Contraloría General (Contraloría general).

Cabe señalar que la UdeC inició a trabajar en su proceso de certificación ISO 27001:2005 hace dos años.