Esta auditoría, a cargo del Instituto Colombiano de Normas Técnicas (ICONTEC), se suma a las realizadas en octubre para nuestros sistemas de Gestión de la Calidad y Antisoborno, con SGS y BASC, respectivamente.
El Sistema Integrado de Gestión (SIG) es fundamental para garantizar el cumplimiento óptimo de los procesos internos y externos del Colegio de Ingenieros del Perú – Consejo Departamental de Lima. Por ello, se debe determinar su conformidad con los requisitos de las Normas ISO, así como su eficacia en relación con el cumplimiento de los objetivos establecidos por la Alta Dirección.
En este contexto, los días 23 y 24 de noviembre se realizó la auditoría de seguimiento del Sistema de Gestión de Seguridad de la Información bajo la Norma ISO 27001, que estuvo a cargo del Instituto Colombiano de Normas Técnicas (ICONTEC). Este proceso fue superado con éxito, por lo que hemos obtenido la recomendación para continuar con la certificación.
Las áreas auditadas incluyeron la Alta Dirección, representada por el ingeniero CIP Gustavo Luyo Velit, vicedecano del CIP-CDLima; Tecnologías de la Información; Registro Oficial de Firma y Sello; Facturación y Recaudación; Recursos Humanos; y Sistema Integrado de Gestión.
El Sr. Roger Espinoza Miranda, jefe del SIG, resaltó que este logro fortalece los controles de seguridad de la información, al abordar la prevención de ataques externos o internos, así como posibles intrusiones de hackers en nuestra red de datos.
Por su parte, el Ing. CIP Dennis Zárate Torres, gestor de la Dirección de Secretaría del CIP-CDLima, manifestó que el objetivo es prepararse para cumplir con la siguiente versión de la norma: «Reafirmamos nuestro compromiso no solo con la actual conformidad a la Norma ISO 27001, sino también con la adaptación proactiva a las últimas actualizaciones, incluida la ISO 27001:2022, para mantenernos a la vanguardia de las mejores prácticas en seguridad de la información».
Es importante señalar que, durante el mes de octubre, el CIP-CDLima se realizaron otras dos auditorías. La primera fue de seguimiento al Sistema de Gestión de Calidad (Norma ISO 9001), y estuvo a cargo de la certificadora SGC. En tanto, la segunda estuvo a cargo de la certificadora BASC, que recertificó el nuestro Sistema de Gestión Antisoborno (Norma ISO 37001).
De esta manera, reafirmamos nuestro compromiso con la excelencia en la gestión de la seguridad de la información, y la mejora continua a través de la adaptación a los estándares más rigurosos.