Historial de página
...
El Comité de Seguridad de la Información coordina la seguridad de la información en la Universidad de Salamanca
El Comité de Seguridad de la Información estará formado por:
- Responsable de la Información: la persona titular de la Secretaría General de la Universidad de Salamanca o persona en quien delegue.
- Responsable de los Servicios, la persona titular de la Gerencia de la Universidad de Salamanca o persona en quien delegue.
- Responsable de Seguridad, la persona titular del Vicerrectorado encargado de las infraestructuras informáticas o persona en quien delegue.
- Responsable del Sistema, la persona responsable de sistemas de los Servicios Informáticos
El Secretario del Comité de Seguridad será el Responsable del Sistema y tendrá como funciones:
- Convocar las reuniones del Comité de Seguridad de la Información.
- Preparar los temas a tratar en las reuniones del Comité, aportando información concreta para la toma de decisiones.
- Elaborar el acta de las reuniones.
- Ser el responsable de la ejecución directa o delegada de las decisiones del Comité. El Comité de Seguridad reportará al Rector.
El Comité de Seguridad tendrá las siguientes funciones:
- Informar regularmente del estado de la seguridad de la información al Rectorado.
- Promover la mejora continua del sistema de gestión de la seguridad de la información.
- Elaborar la estrategia de evolución de la Universidad de Salamanca en lo que respecta a seguridad de la información.
- Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la información, para asegurar que los esfuerzos son consistentes, alineados con la estrategia decidida en la materia, y evitar duplicidades.
- Elaborar (y revisar regularmente) la política de seguridad de la información.
- Promover, para su aprobación, la normativa de seguridad de la información.
- Elaborar y aprobar los requisitos de formación y calificación de administradores, operadores y usuarios desde el punto de vista de seguridad de la información.
- Monitorizar los principales riesgos residuales asumidos por la Universidad de Salamanca y recomendar posibles actuaciones respecto de ellos.
- Monitorizar el desempeño de los procesos de gestión de incidentes de seguridad y recomendar posibles actuaciones respecto de ellos. En particular, velar por la coordinación de las diferentes áreas de seguridad en la gestión de incidentes de seguridad de la información.
- Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.
- Aprobar planes de mejora de la seguridad de la información de la Universidad de Salamanca. En particular velar por la coordinación de diferentes planes que puedan realizarse en diferentes áreas.
- Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
- Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos
TIC desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.Ancla 5.2 Roles: Funciones y Responsabilidades 5.2 Roles: Funciones y Responsabilidades - Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes responsables, elevando aquellos casos en los que no tenga suficiente autoridad para decidir.
Roles: Funciones y Responsabilidades
...
Responsable de la Información
- Velar por el buen uso de la información y, por tanto, de su protección.
- Ser responsable último de cualquier error o negligencia que lleve a un incidente de confidencialidad o de integridad.
- Establecer los requisitos de la información en materia de seguridad.
- Determinar los niveles de seguridad de la información.
Responsable del Servicio
- Establecer los requisitos del servicio en materia de seguridad, incluyendo los requisitos de interoperabilidad, accesibilidad y disponibilidad.
...