OSCE obtiene certificación en Seguridad de la Información – ISO 27001

0
363

En mérito al desarrollo de mecanismos para salvaguardar la integridad, confidencialidad y disponibilidad de la información relevante de la entidad, el Organismo Supervisor de las Contrataciones del Estado (OSCE) obtuvo la certificación en la norma ISO 27001 “Sistema de Gestión de Seguridad de la Información”.

Diego Montes Barrantes, presidente ejecutivo interino del OSCE, recibió el certificado de manos de la gerenta comercial de la empresa certificadora TÜV Rheinland, Janneth Chávez Berrio. En su alocución, el presidente destacó que este reconocimiento fomenta la confianza entre proveedores, entidades, administrados y otros aliados estratégicos de la institución, pues se han implementado políticas de seguridad de la información que permiten gestionar y proteger la información obtenida, procesada y generada por el OSCE.

“Lo bueno se hace esperar y hoy puedo decir con mucha satisfacción, lo logramos; y este logro es gracias al trabajo conjunto de todas las oficinas bajo el liderazgo de cada director. Esta certificación es un hito importante para el OSCE, pues nos consolida como una institución que viene incrementando las mejores prácticas de gestión con la finalidad de brindarle el mejor servicio a la ciudadanía”, señaló tras indicar que esto nos permite cumplir, de manera óptima, con el objetivo de promover contrataciones públicas eficientes e íntegras, y ratifica el compromiso del OSCE en la protección de la información de las partes interesadas que interactúan con la entidad.

Diego Montes Barrantes recordó que, en el 2019, el OSCE recibió la certificación del Sistema de Gestión Antisoborno ISO 37001; y en el 2020, se sumó el Sistema de Gestión de Calidad ISO 9001 en el proceso de Certificaciones.

En 2021, la Alta Dirección del OSCE decidió implementar y certificar el Sistema de Gestión de Seguridad de la Información bajo la norma ISO 27001:2013, cuyo alcance está comprendido por siete procesos misionales. Cuatro son administrados por la Dirección del Registro Nacional de Proveedores: inscripción de Proveedores Ejecutores y Consultores de Obras; aumento de Capacidad Máxima de Contratación de Ejecutores de Obras; ampliación de Categoría de Consultores de Obras; y gestión de control posterior. Los tres procesos restantes son administrados por la Dirección del Sistema Electrónico de Contrataciones del Estado (SEACE): administración del acceso al SEACE; atención de incidencias y Corrección de datos del SEACE; así como la implementación y modificación de Productos Digitales.

Fue en enero último que se llevó a cabo la auditoría externa por parte del Centro de Certificación de TÜV Rheinland Perú; la cual, tras una exhaustiva evaluación, otorgó la certificación que ratifica el compromiso del OSCE en la protección de la información de quienes interactúan con la entidad.

En la ceremonia de certificación participaron también Carmen Dávila Cajahuanca, jefa de la Oficina de Planeamiento y Modernización; Jorge Rocha Carbajal, director del Registro Nacional de Proveedores; Claudia Salaverry Hernández, jefa de la Oficina de Administración; María Castillo Ríos, jefa de la Oficina de Tecnologías de la Información; el Oficial de Seguridad de la Información, Juan Espinoza Saucedo; y la jefa de la Unidad de Organización y Modernización, Milagros Suárez Bao