Ir al Portal GOV.CO

ICONTEC da el aval para el otorgamiento de la certificación ISO 27001:2013 al Fondo Rotatorio de la Policía

Sesión virtual con Auditor Icontec

El ente normalizador realizó una auditoría la cual arrojó un resultado positivo en los diferentes ítems que exige la norma, permitiendo a la entidad aspirar a la obtención de la certificación.

 

La semana comprendida entre el 16 y el 21 de febrero se caracterizó por el exhaustivo escrutinio hecho por los representantes del Instituto Colombiano de Normas Técnicas y Certificación – ICONTEC, quienes conocieron a detalle las prácticas efectuadas por el Fondo Rotatorio de la Policía referente a la gestión de seguridad de la información.

Durante las revisiones, se pudo evidenciar un control robusto respecto a la capacidad de navegación y acceso en los equipos de la entidad en los procesos misionales y de apoyo.

“En las pruebas realizadas se intentó la instalación de softwares externos así como la extracción de datos en diferentes equipos a través de la utilización de medios removibles, sin embargo los bloqueos establecidos funcionaron muy bien, demostrando que el nivel de protección en este aspecto es alto, En comparativa no es muy usual controles tan estrictos en informática en entidades públicas, lo cual es positivo para evitar que las amenazas de ciberseguridad se materialicen” señaló uno de los auditores.

Igualmente se resaltó la innovación por parte de la entidad en la aplicación de nuevas herramientas digitales como lo son Sistema Integral de Control Organizacional – SICO, con el cual se efectúa de manera automatizada y más eficiente el inventario de insumos, logrando así una trazabilidad de la materia prima desde el momento de ingreso al proceso de confección y un mayor seguimiento de las líneas de producción.

Otras de las innovaciones de carácter informático que lograron apreciar los representantes de Icontec, fueron la implementación de una plataforma para conferencias basada en la interfaz SmartHub y la integración del sistema Office 365  como eje central para la ejecución de las diferentes actividades institucionales en el entorno digital, facilitando la optimización en la gestión de los procesos.

Dentro de los aspectos a mejorar, el ente normalizador enfatizó en el fortalecimiento de los inventarios de activos y de la revisión por la dirección, efectuar auditorías a proveedores, realizar mantenimiento al circuito cerrado de cámaras y profundizar en los reportes de eventos de seguridad.

Además se sugirió llevar a cabo pruebas de ingeniería social para concientizar a los funcionarios sobre seguridad de la información e implementar termohigrometros para medir y controlar el grado de humedad del aire en las áreas donde se realice la gestión de archivos.

Para el cierre de la reunión gerencial, donde se compartieron los resultados de la auditoría, el representante de Icontec concluyó que “hubo una apropiación y cumplimiento de los requisitos de la ISO 27001:2013 y un correcto liderazgo para que todos los temas de seguridad de la información se hayan desplegado en la entidad”

Finalmente, el auditor agradeció la disposición de tiempo, personal e información durante el proceso de verificación del cumplimiento de la norma y dio luz verde para que Icontec continúe el proceso de otorgamiento de la certificación ISO 27001:2013 al Fondo Rotatorio de la Policía.

En contexto, la ISO 27001 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de la información con el fin de proporcionar confidencialidad, integridad y disponibilidad continua de datos, así como cumplimiento legal. Actualmente esta norma es un referente a nivel mundial en cuanto a seguridad de la información.