Como parte de nuestro plan de mejora continua, se realizó una auditoría externa de nuestro sistema de gestión de seguridad de la información.
Los días martes 4 y miércoles 5 de octubre, en el local del Colegio de Ingenieros del Perú-Consejo Departamental de Lima se realizó la auditoría externa de nuestro sistema de gestión de seguridad de la información bajo la norma ISO 27001:2016, por parte del Instituto Colombiano de Normas Técnicas y Certificación-ICONTEC
Los objetivos de esta auditoría son determinar la conformidad y capacidad del sistema de gestión con los requisitos de la norma ISO, para asegurar el cumplimiento de los requisitos legales, reglamentarios y contractuales, asimismo determinar su eficacia para alcanzar los objetivos especificados e identificar mejoras potenciales.
En la reunión de apertura de la auditoría, estuvieron presentes dos miembros de la Junta Directiva: el Ing. CIP Mariano Iberico Ocampo, Director Tesorero, y el Ing. CIP Jorge Cueva Nolberto, director secretario. Mientras que por ICONTEC estuvo el ingeniero Jairo Yobany Vargas Gordillo, auditor Líder encargado de llevar a cabo la auditoría.
«Como consejo directivo, estamos muy contentos porque se está cumpliendo la política y los objetivos que nos hemos trazado, que es la mejora continua que debemos desarrollar en un tema tan importante hoy en día, que da fortaleza a la instituciones, como son los sistemas de información”, expresó el Ing. CIP Mariano Iberico.
Asimismo, el Ing. CIP Jorge Cueva mencionó lo siguiente: “Ellos nos van a dar las mejoras que podemos implementar, y van a revisar todo el proceso que se venía haciendo. La mejora continua es necesaria en el Consejo Departamental de Lima y en eso estamos”.
Durante los dos días que duró la auditoría, el ingeniero Jairo Yobany Vargas recorrió las diferentes áreas que conforman el alcance certificado del CIP CDLima y se reunió con los responsables de los procesos, a fin de determinar las conformidades respecto a la norma internacional.
En el informe final del seguimiento 1, se determinó continuar con la certificación Internacional ISO 27001:2016 con recomendaciones de mejora para optimizar el Sistema de Gestión de Seguridad de la información implementado.