La instancia, creada en conformidad a la norma NCh2777, comenzó a operar en marzo 2020 y, en el marco de los desafíos de la pandemia, ha debido trabajar aceleradamente en la discusión y recomendación de medidas preventivas y protocolos de acción para resguardar y proteger la información institucional.

Mantener la confidencialidad, la disponibilidad e integridad de los datos es, hoy por hoy, una práctica imprescindible de las organizaciones que aprenden. Más aún, en medio de la pandemia que, para el caso de ULS, sostiene a su comunidad universitaria en modalidad de cuarentena preventiva, con teletrabajo y formación remota.

Para lograrlo, desde marzo 2020 comenzó a sesionar en la Universidad de La Serena el Comité de Seguridad de la Información, establecido por resolución Nº 488 de 2019, cuya función es velar por la implementación de políticas, medidas y protocolos, tanto de las unidades académicas como administrativas, para entregar garantías institucionales de protección de la información.

Su creación se enmarca en la disposición de la Secretaría General de la Presidencia -amparada en el decreto N°83 y la norma NCh2777- de crear en las universidades del Estado de Chile Comités de Seguridad de la Información. ULS es de las primeras universidades en poner en marcha esta instancia, integrada por el Vicerrector de Asuntos Económicos y Administrativos, Dr. Armando Mansilla; el Director de Desarrollo Estratégico y Calidad, Dr. César Espíndola; el abogado de la Asesoría Jurídica, Julio Landaeta; el Director de Recursos Humanos, Miguel Sánchez; el Director del Centro de Informática y Computación, Mg. Luis Andrés Moya; el Director de Servicios, Mg. Marcos Sepúlveda; el Contralor Interno ULS, Enrique Acevedo; y el miembro técnico, Mg. Carlos Pedreros.

El Comité nombró como Oficial de Seguridad de la Información a Marcelo Zepeda, funcionario del Centro de informática y Computación, CICULS, quien, entre sus funciones, debe velar por la correcta aplicación y cumplimiento de las políticas, normativas y procedimientos implementadas por el comité y coordinar el trabajo entre las distintas unidades de la institución respecto a materia de seguridad de la información.

Resguardo de la Información

Respecto al resguardo de la información dentro de la casa de estudios, el Oficial de Seguridad de la Información, Marcelo Zepeda indica que “tanto el Comité como el Oficial de Seguridad de la Información, responden al compromiso de la institución con el resguardo a la información de la universidad, tomando en cuenta que este es un activo importante y crítico para la gestión institucional, tratándola en su más amplia definición, no solamente como un dato almacenado dentro de una base de datos, sino que también como información escrita, hablada, en documentos físicos o digitales”. Y agrega que “además, considera a las personas y su interacción con la información, los equipos tecnológicos que utilizan las personas dentro de la universidad, el uso de los correos electrónicos institucionales y el traspaso de información entre unidades”.

En marcha

Entre marzo y junio 2020, el Comité ha sesionado regularmente a través de plataformas de comunicación remota, con sesiones ordinarias y extraordinarias.

La planificación inicial era de una reunión ordinaria al mes, sin embargo, la premura con la que se han suscitado las necesidades institucionales en el marco de la pandemia, el teletrabajo y la formación remota, ha requerido que el equipo se reúna de manera extraordinaria para atender los desafíos y acompañar a la institución en este acelerado tránsito hacia la adopción de las tecnologías para su quehacer.

Consultados sobre las principales tareas desplegadas en este período de funcionamiento, el Comité identifica 3 grandes líneas de acción: el trabajo de creación de la propuesta de política de seguridad de la información para la universidad - en base a las normas ISO 27000 y 27001-, la elaboración de un Sistema de Gestión de Seguridad de la Información para la ULS y, por último, asesorías a las diferentes unidades de la institución en materias de seguridad de la información, siendo particularmente atendidas y resueltas, consultas sobre el derecho a la privacidad de las personas, en el marco del teletrabajo y la docencia remota.

Finalmente, Zepeda explica la importancia que tiene para una institución contar con un Comité de Seguridad de la Información. “Hoy es importante contar con un comité de seguridad, ya que permite establecer las políticas, procedimientos y protocolos mínimos necesarios para resguardar la seguridad de la información de la institución e identificar los riesgos asociados a su tratamiento en cuanto implica en esta materia. Además, la creación de este comité permite difundir la conciencia de la seguridad de la información en toda la comunidad universitaria de manera transversal, lo que permite aumentar la eficacia de las medidas recomendadas por este comité a la alta dirección”.

Escrito por Tomás Rodríguez, DirCom.