EXENTO_JUAN ESTEBAN RUIZ GARCIA

Abstract

Con la alineación a la norma ISO/IEC 27001, las Unidades Tecnológicas de Santander (UTS) podrán mejorar su nivel de seguridad y privacidad. Esto es esencial no solo para garantizar la continuidad del servicio educativo y mantener la confianza de la comunidad, sino también para reducir los riesgos operativos, legales y de imagen que surgen cuando se manejan mal los datos. La ausencia de controles formales puede poner a la institución en riesgo de un incumplimiento normativo (Ramirez Rivera, 2022), algo que es inaceptable éticamente y que puede traer sanciones legales relacionadas con la protección de datos personales (Ley 1581 de 2012). La auditoría y el plan de mejora ayudan en la Fase Diagnóstico del Plan de Seguridad y Privacidad de la Información (PSPI) de las UTS para 2025. Hacer esta auditoría es importante para que las UTS puedan establecer una base de gestión de riesgos y un modelo de mejora continua (Orozco-Alvarado, 2025), permitiendo empezar a implementar el SGSI y cumplir con la norma NTC/IEC ISO 27001:2022. También se apoya directamente la línea de investigación en Tecnologías de la Información y Gestión de Riesgos de la universidad. Garantizando la protección de datos personales y, en el futuro, permitiendo aplicar estándares internacionales en la práctica.