03 de junio de 2025
En el marco del fortalecimiento continuo del Sistema Integral de Gestión de la Universidad Tecnológica de Pereira, se llevó a cabo un espacio de formación especializado en seguridad de la información, ciberseguridad y protección de datos personales, con la participación del Centro de Recursos Informáticos y Educativos (CRIE), la Gestión de Tecnologías Informáticas y Sistemas de Información (GTSI) y la Gestión del Sistema Integral de Calidad.
Durante cinco días, personal administrativo de diversas dependencias institucionales participó en el curso de Auditor Líder ISO/IEC 27001:2022, norma internacional que establece los requisitos para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Esta capacitación presencial fue impartida por SGS Colombia, organismo certificador de reconocimiento internacional.
El curso tuvo como objetivo proporcionar herramientas teóricas y prácticas que permitan a los participantes desempeñarse como auditores líderes, tanto en procesos internos como externos. Así lo expresó Jaime Enrique López Hernández, formador e integrante de SGS Colombia: “Durante estos cinco días, buscamos formar auditores líderes en el sistema de gestión de seguridad de la información. Esta norma tiene como finalidad proteger los activos de información, y este curso está orientado a que los participantes desarrollen las habilidades necesarias para auditar internamente o enfrentar auditorías externas de forma sólida, argumentando y sustentando hallazgos con evidencia”.
Por su parte, Jhonnier Guzmán Granada, funcionario del CRIE y miembro del grupo técnico, resaltó la importancia de esta actualización normativa: “Este curso es fundamental para seguir avanzando en la implementación de buenas prácticas en seguridad de la información. En 2013 tuvimos una capacitación similar con la versión anterior de la norma, pero con la actualización era necesario comprender los nuevos lineamientos. La Universidad ha sido muy juiciosa en este proceso, protegiendo los datos de estudiantes, docentes y personal administrativo conforme a los más altos estándares”.
Durante la capacitación se abordaron los cambios introducidos en la nueva versión de la norma, así como su integración con los lineamientos del Sistema Integral de Gestión institucional. Además, los participantes deberán presentar un examen de certificación en línea, que acredita su competencia como auditores líderes bajo la norma ISO 27001:2022.
El Sistema de Gestión de Seguridad de la Información de la UTP se encuentra alineado con la estrategia de Gobierno Digital promovida por el Estado colombiano. En este sentido, la Universidad ha trabajado de forma articulada para garantizar que sus activos de información, entendidos como cualquier elemento que represente valor y contenga, procese o transmita datos, sean protegidos en términos de confidencialidad, integridad y disponibilidad.
La formación en Auditoría Líder ISO 27001:2022 representa un avance estratégico en el fortalecimiento del Sistema de Gestión de Seguridad de la Información de la Universidad. Al desarrollar competencias técnicas en los equipos encargados de la protección de los datos institucionales, la UTP reafirma su compromiso con la adopción de estándares internacionales y con una gestión eficiente y segura de la información.
