Ositrán obtiene certificación de nueva versión ISO/IEC 27001:2022 en seguridad de la información

En línea con su compromiso institucional por garantizar y preservar la seguridad de la información, el Organismo Supervisor de la Inversión en Infraestructura de Transporte de Uso Público (Ositrán) logró la recertificación de su Sistema de Gestión de Seguridad de la Información (SGSI), esta vez bajo la nueva versión de la norma internacional ISO/IEC 27001:2022, consolidando su liderazgo en buenas prácticas de seguridad de la información y ciberseguridad dentro del sector público, yendo siempre más allá de lo requerido en el marco normativo.

La obtención de la certificación no solo reafirma el compromiso del Ositrán con la seguridad de la información, sino que también fortalece la confianza de los ciudadanos y administrados en una entidad que gestiona de forma eficiente y proactiva sus activos de información, garantizando la continuidad operativa y el cumplimiento normativo.

Esta certificación es resultado del trabajo realizado durante todo el 2024, periodo en el cual se ejecutaron acciones claves para migrar del estándar ISO 27001:2013 al nuevo ISO 27001:2022, que incorpora importantes actualizaciones, incluyendo 11 nuevos controles técnicos vinculados a ciberseguridad.

Este importante hito se concretó en marzo de 2025, luego de haber superado satisfactoriamente una rigurosa auditoría externa sin ninguna no conformidad ni observación, lo cual evidencia la madurez, solidez y operatividad del SGSI implementado.

La certificación obtenida aplica directamente a los siguientes procesos institucionales: atención de consultas y denuncias, trámite documentario y gestión de operaciones de Tecnologías de la Información.

Entre los beneficios clave que conlleva esta nueva certificación se destacan el refuerzo de la imagen institucional, al demostrar responsabilidad en la protección de la información, mitigación de riesgos y prevención de incidentes que pudieran afectar la disponibilidad, confidencialidad e integridad de la información del quehacer institucional.

Asimismo, esta certificación permite optimizar procesos internos, mediante la adopción de metodologías claras y efectivas, fortalecer la seguridad de la información institucional tanto física como digital, con un enfoque preventivo frente a amenazas emergentes y el cumplimiento de normativas nacionales e internacionales vinculadas a la materia.

Ositrán continúa consolidándose como un referente de buenas prácticas en gestión pública y ciberseguridad, en beneficio de todos los peruanos.