¿Qué es?:

Conjunto de controles y directrices que buscan proteger nuestros activos de información en su confidencialidad, integridad y disponibilidad, definiéndose como activo de información, todo aquello que posee valor para la organización y que representa, contiene, almacena o transmite información.

Antecedentes:

La Universidad Tecnológica de Pereira, como institución pública del orden nacional y alineada con la estrategia de Gobierno en Línea, ha venido trabajando en los últimos años en la implementación de un Sistema de Gestión de Seguridad de la Información, siguiendo las mejores prácticas de la norma ISO 27001/2022 y trabajando en conjunto con el Sistema Integral de Gestión institucional, buscando que los riesgos asociados a la seguridad de la información sea identificados, analizados, minimizados y gestionados de una forma adecuada, continua, eficiente y adaptada a los cambios de la organización, el entorno y la tecnología que lo soporta.

¿Cuál es su alcance?:

Tiene como alcance el área de Gestión de Tecnologías Informáticas y Sistemas de Información (Arquitectura de Software, Administración de Servidores Especializados y Bases de Datos, administración de Servicios Informáticos, Implementación del Sistema de Información Institucional, Renovación Tecnológica Institucional); el área de Recursos Informáticos y Educativos (Administración de redes y seguridad de la información) y el área de Gestión de Documentos.