*Destaca participación de planteles y facultades en la verificación de cumplimiento de Políticas de Seguridad de la Información
La Dirección de Calidad Institucional de la Universidad de Colima realizó, del 25 al 29 de octubre, la segunda auditoría interna al Sistema de Gestión Integral en el estándar ISO 9001:2015 e ISO 27001:2013, conforme al Plan de Trabajo del SGI 2021.
El objetivo de estas auditorías es verificar el cumplimiento y mejora continua de la planificación y control de los procesos, incluyendo la implementación de las Políticas de Seguridad de la Información, la planificación de los cambios para la integridad de los procesos, así como las acciones para abordar, evaluar y tratar los riesgos y oportunidades.
En este marco de la auditoría, destaca que por primera vez se realizó una verificación del cumplimiento de las Políticas de Seguridad de la Información donde participaron nueve planteles de las delegaciones Villa de Álvarez, Coquimatlán, Tecomán y Manzanillo.
Durante esta jornada de auditoría, Ana María Gallardo, delegada en Manzanillo, expresó que “la experiencia es muy buena debido a que se han realizado varios avances en el trabajo escolar, que sólo han sido posibles desde el tema de la calidad, lo que le nos ha dado bastante forma y respaldo”.
En entrevista, Sandra Larios, directora de Calidad Institucional, dijo que esta oficina tiene como atribuciones establecer, mantener, implementar y mejorar el sistema de gestión integral en la UdeC y cumplir las normas a nivel internacional respecto a la seguridad de información.
Además, resaltó la disposición del personal de las dependencias que están dentro del alcance de estas atribuciones, y de manera particular la participación de planteles y facultades en la verificación de las políticas, “por su alto compromiso con la institución en estos estándares de seguridad de la información, así como por su profesionalismo, transparencia y cumplimiento con las actividades que requieren estos organismos de certificación internacional”.
Comentó que año con año se tienen que hacer auditorías internas y ésta es la segunda del año que se realiza, “la cual es de particular importancia en virtud de que próximamente la institución participará en la auditoría externa de recertificación en el estándar ISO 27001:2013 y de seguimiento en ISO 9001:2015”.
Actualmente, explicó, hay ocho políticas recientemente aprobadas por el Comité del Sistema de Gestión Integral, las cuales son: Buenas prácticas de usuarios, Responsabilidades de seguridad de la información ante movimiento laboral, Control de documentos de archivo físico, Respaldos de información, Digitalización, Buenas prácticas en Site; Incidentes, eventos y vulnerabilidades, así como Desarrollo de software. En este sentido, Sandra Larios dijo que estas visitas a planteles, “más allá de auditarlos es apoyarlos y asesorarlos para que se implementen de forma adecuada dichas políticas”.
La auditoría fue realizada por el equipo de auditores internos de la institución de manera remota para la revisión documental del proceso mediante la plataforma del SGI, y presencial en los centros de trabajo de los procesos auditados, atendiendo al Protocolo de Seguridad Sanitaria de la Universidad de Colima 2.0.
Por su parte, el auditor líder, Hernán Robledo Montes, comentó que la auditoría transcurrió con normalidad. Se llevaron a cabo las 22 auditorías programadas a procesos certificados y hubo comunicación permanente con el equipo auditor conformado por Guillermo Arcos, Alida Esperanza Ploneda, María Estela González, Celina Llerenas, José Domingo Anguiano, Omar Alejandro Pérez, Margarita Glenda Mayoral, Norma Angélica Verduzco, Carlos Fidel Gaspar, Benjamín Cortés, Yunuén Sacnicté Cuevas, Luis Manuel Quiroz y Pedro Damián.