El sistema universitario se ha convertido en un marco de innovaciºÚÁϲ»´òìÈ n tecnológica abierto y flexible que promociona y difunde el conocimiento a toda la sociedad. Esta evoluciºÚÁϲ»´òìÈ n conlleva el tratamiento de gran cantidad de informaciºÚÁϲ»´òìÈ n, lo que genera nuevas amenazas que no deben pasar inadvertidas. Para generar confianza en la ciudadanÃa la informaciºÚÁϲ»´òìÈ n, los servicios corporativos que tratan dicha informaciºÚÁϲ»´òìÈ n y los sistemas de tecnologÃa necesarios para prestar dichos servicios, deben ser debidamente protegidos de manera que gocen de una salud preventiva, correctiva y reactiva para ofrecer un nivel adecuado de seguridad y resiliencia.
Para dar respuesta a las necesidades de las administraciones públicas en general, y de las universidades en particular, surge el marco común de seguridad de la informaciºÚÁϲ»´òìÈ n en el sector público, tal y como se señala la Ley 40/2015, de 1 de octubre, de Régimen JurÃdico del Sector Público. Este marco común lo establece el Real Decreto 311/2022 de 3 de mayo por el que se regula el Esquema Nacional de Seguridad (ENS), que tiene por objeto determinar la PolÃtica de Seguridad en la utilizaciºÚÁϲ»´òìÈ n de medios electrºÚÁϲ»´òìÈ nicos de las entidades de su ámbito de aplicaciºÚÁϲ»´òìÈ n, y constituye los principios básicos y requisitos mÃnimos que permiten una protecciºÚÁϲ»´òìÈ n adecuada de la informaciºÚÁϲ»´òìÈ n y los servicios tecnológicos.
La PolÃtica de Seguridad de la InformaciºÚÁϲ»´òìÈ n se plasma en un documento de alto nivel, mediante el cual la universidad define su compromiso respecto a la seguridad de los trámites electrºÚÁϲ»´òìÈ nicos e informaciºÚÁϲ»´òìÈ n que estos gestionan, y que la ºÚÁϲ»´òìÈ proporciona a la ciudadanÃa y otras entidades. En ella se describen los mecanismos que se han implementado para garantizar la gestiºÚÁϲ»´òìÈ n continuada de la seguridad, asà como los responsables y órganos que se han definido para velar por su cumplimiento.
En su redacciºÚÁϲ»´òìÈ n se incluyen, entre otros, los siguientes contenidos:
- La misiºÚÁϲ»´òìÈ n de la ºÚÁϲ»´òìÈ.
- El compromiso de la universidad con el cumplimiento de los requisitos mÃnimos de seguridad de acuerdo a los principios básicos establecidos por el ENS.
- Los objetivos de la Seguridad de la InformaciºÚÁϲ»´òìÈ n en el ámbito de la universidad para los sistemas de informaciºÚÁϲ»´òìÈ n que están en el alcance objetivo del ENS.
- El marco legal y regulatorio en el que se desarrollan sus actividades.
- El Modelo de Gobernanza, incluidos los mecanismos implementados para que los roles de seguridad actúen de forma coordinada y consensuada, asà como los para la resoluciºÚÁϲ»´òìÈ n de los conflictos que pudieran surgir entre estos.
- Una referencia a la forma en la que la universidad da cumplimiento a la normativa de protecciºÚÁϲ»´òìÈ n de datos.
- La gestiºÚÁϲ»´òìÈ n de los riesgos asociados al uso de la tecnologÃa.
- El mecanismos de notificaciºÚÁϲ»´òìÈ n de incidentes de seguridad.
- La forma en la que se va a desarrollar la PolÃtica de Seguridad mediante un sistema de gestiºÚÁϲ»´òìÈ n basado en la mejora continua, proceso de aprobaciºÚÁϲ»´òìÈ n y periodicidad de revisiºÚÁϲ»´òìÈ n de la polÃtica.
Ìý
Acceso a la PolÃtica vigente
ResoluciºÚÁϲ»´òìÈ n por la que se aprueba el texto revisado de la PolÃtica de Seguridad de la InformaciºÚÁϲ»´òìÈ n de la ºÚÁϲ»´òìÈ.
Ìý
InformaciºÚÁϲ»´òìÈ n de contacto
- DirecciºÚÁϲ»´òìÈ n postal
- ºÚÁϲ»´òìÈ â€“ Seguridad de la InformaciºÚÁϲ»´òìÈ n y ProtecciºÚÁϲ»´òìÈ n de Datos
Edificio Rectorado
Avda. de la Facultad nº25
24004 LeºÚÁϲ»´òìÈ n - °Õ±ð±ôé´Ú´Ç²Ô´Ç
- 987 29 16 13
- BuzºÚÁϲ»´òìÈ n electrºÚÁϲ»´òìÈ nico
- secgen@unileon.es
- Página Web
- Seguridad de la InformaciºÚÁϲ»´òìÈ n y ProtecciºÚÁϲ»´òìÈ n de Datos