Por Eliana
Jaimes Ávila
Tunja, 02 de abril de
2025. Funcionarios
de la Dirección de Tecnologías y Sistemas de la Información y de las
Comunicaciones, DTIC, Control Interno, Sistema Integrado de Gestión, Talento
Humano, Jurídica, Extensión Universitaria y Vicerrectoría Académica, de la
Universidad Pedagógica y Tecnológica de Colombia, UPTC, fueron capacitados por
la firma ITIC – Group, como auditores internos de la norma ISO 27001-2022, que
establece los requisitos para un sistema de gestión de seguridad de la
información, SGSI.
 |
El vicerrector
Administrativo y Financiero, Luis Ángel Lara González, felicitó a los nuevos
auditores y destacó la importancia de este logro para la universidad, que busca
proteger la confidencialidad, integridad y disponibilidad de la información,
garantizando la continuidad de las operaciones y la confianza de la comunidad
upetecista.
“Este proceso es un avance
crucial en la protección de la información de la institución y en la
preparación para futuras auditorías externas. Celebramos con orgullo que estas
24 personas han obtenido esta certificación que nos permitirá desarrollar
procesos integrales de gestión de la calidad en nuestra universidad”, aseguró
el Vicerrector.
Por su parte, Leonardo
Bernal Zamora, director de DTIC, explicó que la certificación en ISO 27001-2022
colocaría a la UPTC en una posición estratégica para optimizar sus procesos
administrativos, académicos y de contratación.
“Cada uno de los
funcionarios que se capacitaron en la norma se convertirá en replicador de esta
información, dentro de los procesos universitarios, contribuyendo a la mejora
continua de la gestión de la seguridad de la información”, afirmó Bernal
Zamora.
Para el director de la
firma certificadora ITIC - Group, Jorge Meza Rivero, este proceso representa un
paso más en el acompañamiento a la UPTC, hacia la obtención de la certificación
institucional, y se comprometió a continuar brindando el apoyo a la universidad
y a sus auditores internos.
“La universidad entra en
un círculo de instituciones que han logrado obtener certificación de sus
colaboradores para que puedan realizar las auditorías y acompañar el desarrollo
del sistema de la universidad, para nosotros es importante capacitar a quienes
van a verificar el cumplimiento de la norma con el fin de lograr que la UPTC
alcance este logro”, indicó Jorge Meza.
Según Dolly Engrith Gamboa
Morales, funcionaria del SIG, y quien recibió el certificado de auditora,
manifestó que éste es un reto muy importante y un logro para la universidad y
para el grupo de las 24 personas que van a estar apoyando los procesos, las
verificaciones de las normas y los procedimientos internos.
“Es una responsabilidad sumamente grande porque se trata de los
activos de información de la universidad, entonces debemos estar prestos y
atentos a cada uno de los requerimientos que nos haga la administración en
cuanto al apoyo en la seguridad de la información”, señaló Dolly.
El siguiente paso en este
proceso será la verificación y adecuación de los controles existentes en la
certificación previa ISO 27001-2013, para alinearlos con la nueva versión,
posteriormente, se solicitará la auditoría a un ente certificador externo con
el fin de evaluar el cumplimiento de los requisitos y obtener la certificación
internacional.
En caso de lograr la certificación,
la UPTC se convertiría en la primera universidad en contar con la actualización
de la certificación ISO 27001-2022, fortaleciendo su reputación y compromiso
con la seguridad de la información.
