Versiones comparadas

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

Política de Seguridad de la Información de la Universidad de Salamanca


Ancla
Índice
Índice
Índice

...

  1. Prevención
  2. Detección
  3. Respuesta
  4. Recuperación

...

  1. Comité: Funciones y Responsabilidades
  2. Roles: Funciones y Responsabilidades

...

Tabla de contenidos


Ancla
1 Aprobación y Entrada en Vigor
1 Aprobación y Entrada en Vigor
1 Aprobación y Entrada en Vigor

...

El Comité de Seguridad de la Información coordina la seguridad de la información en la Universidad de Salamanca
El Comité de Seguridad de la Información estará formado por:

  • Responsable de la Información: la persona titular de la Secretaría General de la Universidad de Salamanca o persona en quien delegue.
  • Responsable de los Servicios, la persona titular de la Gerencia de la Universidad de Salamanca o persona en quien delegue.
  • Responsable de Seguridad, la persona titular del Vicerrectorado encargado de las infraestructuras informáticas o persona en quien delegue.
  • Responsable del Sistema, la persona responsable de sistemas de los Servicios Informáticos


El Secretario del Comité de Seguridad será el Responsable del Sistema y tendrá como funciones:

  • Convocar las reuniones del Comité de Seguridad de la Información.
  • Preparar los temas a tratar en las reuniones del Comité, aportando información concreta para la toma de decisiones.
  • Elaborar el acta de las reuniones.
  • Ser el responsable de la ejecución directa o delegada de las decisiones del Comité. El Comité de Seguridad reportará al Rector.

El Comité de Seguridad tendrá las siguientes funciones:

  • Informar regularmente del estado de la seguridad de la información al Rectorado.
  • Promover la mejora continua del sistema de gestión de la seguridad de la información.
  • Elaborar la estrategia de evolución de la Universidad de Salamanca en lo que respecta a seguridad de la información.
  • Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la información, para asegurar que los esfuerzos son consistentes, alineados con la estrategia decidida en la materia, y evitar duplicidades.
  • Elaborar (y revisar regularmente) la política de seguridad de la información.
  • Promover, para su aprobación, la normativa de seguridad de la información.
  • Elaborar y aprobar los requisitos de formación y calificación de administradores, operadores y usuarios desde el punto de vista de seguridad de la información.
  • Monitorizar los principales riesgos residuales asumidos por la Universidad de Salamanca y recomendar posibles actuaciones respecto de ellos.
  • Monitorizar el desempeño de los procesos de gestión de incidentes de seguridad y recomendar posibles actuaciones respecto de ellos. En particular, velar por la coordinación de las diferentes áreas de seguridad en la gestión de incidentes de seguridad de la información.

  • Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.
  • Aprobar planes de mejora de la seguridad de la información de la Universidad de Salamanca. En particular velar por la coordinación de diferentes planes que puedan realizarse en diferentes áreas.
  • Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
  • Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos
    Ancla
    5.2 Roles: Funciones y Responsabilidades
    5.2 Roles: Funciones y Responsabilidades
    TIC desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
  • Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes responsables, elevando aquellos casos en los que no tenga suficiente autoridad para decidir.

Roles: Funciones y Responsabilidades

...

Responsable de la Información


  • Velar por el buen uso de la información y, por tanto, de su protección.
  • Ser responsable último de cualquier error o negligencia que lleve a un incidente de confidencialidad o de integridad.
  • Establecer los requisitos de la información en materia de seguridad.
  • Determinar los niveles de seguridad de la información.


Responsable del Servicio


  • Establecer los requisitos del servicio en materia de seguridad, incluyendo los requisitos de interoperabilidad, accesibilidad y disponibilidad.
  • Determinar los niveles de seguridad de los servicios.


Responsable de Seguridad


  • Mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad.
  • Promover la formación y concienciación en materia de seguridad de la información.

Responsable del Sistema


  • Desarrollar, operar y mantener el Sistema de Información durante todo su ciclo de vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento.
  • Definir la topología y sistema de gestión del Sistema de Información estableciendo los criterios de uso y los servicios disponibles en el mismo.
  • Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.


Administrador de la Seguridad del Sistema


  • Implementar, gestionar y mantener las medidas de seguridad aplicables al Sistema de Información.
  • Gestionar, configurar y actualizar, en su caso, el hardware y software en los que se basan los mecanismos y servicios de seguridad del Sistema de Información.
  • Gestionar las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de que la actividad desarrollada en el sistema se ajusta a lo autorizado.
  • Aplicar los Procedimientos Operativos de Seguridad.
  • Aprobar los cambios en la configuración vigente del Sistema de Información.
  • Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
  • Asegurar que son aplicados los procedimientos aprobados para manejar el sistema de información.
  • Supervisar las instalaciones de hardware y software, sus modificaciones y mejoras para asegurar que la seguridad no está comprometida y que en todo momento se ajustan a las autorizaciones pertinentes.
  • Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica implementados en el sistema.
  • Informar a los Responsables de la Seguridad y del Sistema de cualquier anomalía, compromiso o vulnerabilidad relacionada con la seguridad.
  • Colaborar en la investigación y resolución de incidentes de seguridad, desde su detección hasta su resolución.


Ancla
6 Procedimientos de designación
6 Procedimientos de designación
Ancla
7 Revisión de la Política de Seguridad d
7 Revisión de la Política de Seguridad d
Ancla
7 Revisión de la Política de Seguridad d
7 Revisión de la Política de Seguridad d
Procedimientos de designación

...