Los Retos estratégicos de la Seguridad de la Información en las Instituciones de Educación Superior
Lic. Xoxhitl Díaz Pillado
Responsable de la Comunicación con los equipos de respuesta a incidentes de Seguridad en TIC de la Coordinacipon General de Servicios Informáticos del Instituto Politécnico Nacional.
Es egresada de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (UPIICSA) del Instituto Politécnico Nacional, donde obtuvo el grado de Licenciada en Ciencias de la Informática con especialidad en Ciencias de la Computación; y ha concluido el plan de estudios de la Maestría en Administración de Tecnologías de Información en el Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), campus Ciudad de México.
Tras una breve estancia en la iniciativa privada, la mayor parte del tiempo ha laborado en áreas de sistemas de diversas unidades del Instituto Politécnico Nacional, como titular de Producción de Nómina de la Dirección de Capital Humano, titular de la Unidad de Informática y docente de la Academia de Informática de la Escuela Superior de Turismo, Administradora de Infraestructura física, virtual y de alta disponibilidad en la Coordinación General de Formación e Innovación Educativa, entre otras.
Participó en un Taller de Ciberseguridad impartido por la Embajada Británica en México. Tiene formación como implementador líder en los estándares ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la Información e ISO 22301:2012 Sistema de Gestión de la Continuidad del Negocio.
Ha impulsado la creación del Modelo de Gobierno de Seguridad de la Información en el IPN con enfoque holístico, el Grupo Estratégico de Seguridad de la Información Institucional, del cual es invitada permanente.
Ha diseñado el Modelo de Gobernanza Institucional de Seguridad de la Información y la arquitectura de implementación del Sistema de Gestión de Seguridad de la Información para el IPN con base en ISO/IEC 27001 y 22301, incluyendo el mapeo hacia los distintos procesos del Manual Administrativo de Aplicación General en las Materias de Tecnologías de la Información y Comunicaciones, y en la de Seguridad de la Información (MAAGTICSI).
También ha efectuado la propuesta del diseño de la Directriz Rectora y del Proceso de Respuesta a Incidentes para el IPN, así como la propuesta para la automatización de la recepción de notificaciones de incidentes.
Forma parte de los grupos de Seguridad y de Respuesta a Incidentes del Comité ANUIES-TIC.
Ha tenido participación activa en la primera y segunda Semanas Nacionales de Ciberseguridad, organizadas por la Comisión Nacional de Seguridad a través de la División Científica de la Policía Federal.
De igual forma, ha participado en los foros y mesas de trabajo de la iniciativa “Hacia una Estrategia Nacional de Ciberseguridad”, convocados por la Presidencia de la República en coordinación con la Organización de los Estados Americanos (OEA).
Sobre el autor