La Universidad Tecnológica de Pereira continúa fortaleciendo sus sistemas institucionales con el firme propósito de proteger uno de los bienes más valiosos de su comunidad: la información. A través de la implementación del Sistema de Gestión de Seguridad de la Información (SGSI), la Universidad trabaja para garantizar que los datos institucionales y personales estén resguardados bajo criterios de confidencialidad, integridad y disponibilidad.

Este sistema está conformado por un conjunto de directrices, controles, políticas y procedimientos que permiten identificar, gestionar y minimizar los riesgos relacionados con la seguridad de la información. Su propósito principal es salvaguardar los activos informáticos de la institución, entendidos como todo recurso que represente, contenga o transmita información y que, por tanto, tiene valor para la Universidad.

Como parte de su compromiso con la mejora continua y la gestión eficiente, el SGSI en la UTP se ha estructurado de acuerdo con la norma internacional ISO/IEC 27001:2022, lo cual permite operar con estándares reconocidos a nivel global. El alcance del SGSI comprende diversas áreas estratégicas de la Universidad, como:

  • Gestión de Tecnologías Informáticas y Sistemas de Información (GTISI)
  • Centro de Recursos Informáticos y Educativos (CRIE)
  • Sistema Integral de Gestión

Incluyendo actividades como administración de redes, software, bases de datos, renovación tecnológica y servicios informáticos.

Objetivos del SGSI para 2025:

  • Identificar, valorar y evaluar los riesgos de seguridad de la información.
  • Mantener la confidencialidad, integridad y disponibilidad de los activos informáticos.
  • Establecer y aplicar directrices de seguridad de la información.
  • Fortalecer herramientas, políticas y procesos de formación para la protección de datos personales.

Principios fundamentales del SGSI:

  • Confidencialidad: impedir el acceso a la información por parte de personas no autorizadas.
  • Integridad: asegurar que la información no sea alterada sin autorización.
  • Disponibilidad: garantizar que los datos estén accesibles cuando sean requeridos por los usuarios autorizados.

El SGSI también adopta el modelo de mejora continua Planificar – Hacer – Verificar – Actuar (PHVA), lo cual permite organizar los procesos de manera estructurada: establecer políticas, implementar medidas, monitorear su cumplimiento y aplicar mejoras según los resultados.

Con este sistema, la UTP fortalece su responsabilidad como entidad pública, trabajando por una cultura organizacional que entiende la información como un activo estratégico que debe protegerse con rigurosidad y compromiso.