*Auditaronn exitosamente varios procesos de la UdeC bajo las normas ISO 27001:2013 e ISO 90001:2015.
Con dos no conformidades menores y cinco oportunidades de mejora, cerró la auditoría de recertificación en ISO 27001:2013 y de vigilancia en ISO 9001:2015, de 49 procesos auditados relacionados con servicios y seguridad de la información en la Universidad de Colima.
En su intervención, el rector Christian Jorge Torres Ortiz Zermeño comentó que las auditorías son un ejercicio recurrente en los últimos años, a través del organismo certificador International Northern Registrar (INR). El rector participó en el cierre del proceso de auditoría, realizado este viernes en el auditorio de la Facultad de Psicología, en un acto al que asistieron todos los integrantes del comité de calidad y responsable de procesos certificados, auditores internos y personal involucrado en esta casa de estudios.
“Nos hemos enseñado a ver las auditorías como la oportunidad de mejorar y como un auténtico proceso de rendición de cuentas, porque no sólo se auditan los recursos económicos sino muchos otros aspectos. Que se expongan públicamente observaciones y recomendaciones me parece un ejercicio saludable”, señaló el rector, y recomendó a todos y a todas “verse de manera horizontal, no vertical, para favorecer los procesos”.
“Sabemos que los procesos auditables son responsabilidad directa de los directores de dependencias con procesos, pero son responsabilidad indirecta de absolutamente todos los convocados”, enfatizó.
En este sentido, la primera no conformidad menor, según el reporte del auditor externo Juan Pablo Hernández Plascencia, tiene que ver con el registro de incidentes de seguridad en el proceso de telecomunicaciones, ya que no se registraron desde marzo de 2020, por lo cual no se pueden revisar y evaluar.
La segunda no conformidad menor tiene que ver con aspectos administrativos en el proceso de mantenimiento de la infraestructura física.La primera oportunidad de mejora, explicó el auditor externo, “es analizar y atender los cambios o ajustes hechos a los procesos durante la pandemia, y ver si estos cambios se mantendrán o regresarán a los originales. También deberán revisar qué procesos cambiarán con estas observaciones y actualizar su sistema para evitar que se vuelva obsoleto”.
Por su parte, la auditora externa Miriam Becerra Coss informó que las oportunidades de mejora las identificó en los siguientes procesos: de control de bienes muebles, de eventos deportivos, de Contraloría General, y de acceso a la información pública.La conclusión del auditor titular fue que “no hay hallazgos de no conformidad de grado mayor”, y felicitó al equipo de trabajo de la Rectoría, a las direcciones, encargados de procesos y a las y los auditores internos por mantener el sistema.Por lo anterior, Christian Torres-Ortiz expresó un especial y profundo agradecimiento a los 28 directivos de las dependencias y al personal universitario involucrado:
“Han demostrado su compromiso con la seguridad de la información en el desempeño de sus funciones, a pesar de las condiciones de la pandemia y del trabajo a distancia”, reconoció.Por su parte, la directora de Calidad Institucional y representante del Sistema de Gestión Integral, Sandra Larios López afirmó que en los últimos tres días se auditaron 15 dependencias de las 28 que conforman el Sistema de Gestión, y se valoran 22 procesos y subprocesos de este sistema: “Ha sido un intenso de trabajo institucional; trabajaron con esfuerzo para garantizar la continuidad de los servicios universitarios, con calidad y cuidado en la seguridad de la información”.