Andina

Ositran fortalece seguridad de la información y obtiene certificación ISO 27001

Preserva la confidencialidad, integridad y disponibilidad de su información.

Verónica Zambrano, presidenta del Ositran en la ceremonia de entrega del ISO 27001. Foto: Cortesía.

Verónica Zambrano, presidenta del Ositran en la ceremonia de entrega del ISO 27001. Foto: Cortesía.

17:39 | Lima, feb. 10.

El Organismo Supervisor de la Inversión en Infraestructura de Transporte de Uso Público (Ositran), indicó hoy que obtuvo la certificación ISO 27001:2013 Seguridad de la Información.

El referido documento acredita que el sistema de gestión implementado en la entidad contribuye a la preservación de la seguridad de su información, elevando sus prácticas a estándares de clase mundial.

“Esta certificación nos permite demostrar que somos una institución pública confiable y segura, que preserva la seguridad de la información que maneja la entidad, en beneficio de los usuarios”, señaló Verónica Zambrano, presidenta del Ositran en la ceremonia de entrega del ISO 27001. 

El Sistema de Gestión de Seguridad de la Información (SGSI) contempla dentro de su alcance procesos bajo el ámbito de competencias de la Gerencia de Atención al Usuario, Oficina de Gestión Documentaria y Jefatura de Tecnologías de la Información.

La ISO 27001 es una norma internacional que define buenas prácticas para la preservación y protección de la información, la cual constituye uno de los activos más importantes de una organización.

Esta certificación, otorgada por la empresa certificadora AQC Middle East, cuenta con acreditación IAS, un estándar internacional con alto grado de tecnicidad y rigurosidad.

La obtención de la certificación es un logro relevante para el Ositran, toda vez que permite acreditar a través de un ente externo y especializado, la implementación total y adecuada de todas las cláusulas establecidas en la norma ISO 27001-2013, garantizando así que la entidad cuente con un sistema que contribuya a la preservación de la seguridad de su información, bajo un enfoque de gestión de riesgos.

Esto permitirá además del cumplimiento del marco normativo vigente en materia de seguridad de la información, contribuir al fortalecimiento de la imagen institucional ante grupos de interés internos y externos, y al incremento de la confianza respecto de la adecuada gestión de la información generada y gestionada por la entidad en el ejercicio de su rol.

Con esta certificación, el Regulador se convierte en una de las entidades públicas referentes en seguridad de la información, asumiendo como responsabilidad institucional la protección de la información a su cargo. 

Más en Andina:


(FIN) NDP / MDV 
JRA

Publicado: 10/2/2022