Universidad De Extremadura. Seguridad De La Información. (2023062209)
Resolución de 31 de mayo de 2023, del Rector, por la que se ejecuta el acuerdo adoptado por el Consejo de Gobierno por el que se aprueba la Normativa Reguladora de Política de Seguridad de la Información.
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 109
Jueves 8 de junio de 2023
35662
sistemas, promoviendo inversiones de carácter horizontal. El proceso de gestión de riesgos
comprenderá las siguientes fases:
1. C
ategorización de los sistemas.
2. A
nálisis de riesgos.
3. El Comité de Seguridad de la Información procederá a la selección de medidas de seguridad a aplicar que deberán de ser proporcionales a los riesgos y estar justificadas.
Las fases de este proceso se realizarán según lo dispuesto en los Anexos I y II del Real
Decreto 311/2022, de 3 de mayo, y siguiendo las normas, instrucciones, Guías CCN-STIC
y recomendaciones para la aplicación del mismo elaboradas por el Centro Criptológico Nacional. En particular, para realizar el análisis de riesgos, como norma general se utilizará
una metodología reconocida de análisis y gestión de riesgos.
12. Notificación de incidentes.
De conformidad con lo dispuesto en el artículo 33 del RD 311/2022, de 3 de mayo, la UEx,
notificará al Centro Criptológico Nacional aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados en relación
con la categorización de sistemas recogida en el Anexo I de dicho cuerpo legal.
13. Desarrollo normativo de la Política de Seguridad.
La presente Política de Seguridad de la Información será complementada por medio de diversa normativa y recomendaciones de seguridad (normativas y procedimientos de seguridad, procedimientos técnicos de seguridad, informes, registros y evidencias electrónicas).
Corresponde al Comité de Seguridad de la Información su revisión anual y/o mantenimiento, proponiendo, en caso de que sea necesario mejoras a la misma.
El cuerpo normativo sobre seguridad de la información se desarrollará en tres niveles por
ámbito de aplicación, nivel de detalle técnico y obligatoriedad de cumplimiento, de manera
que cada norma de un determinado nivel de desarrollo se fundamente en las normas de
nivel superior. Dichos niveles de desarrollo normativo son los siguientes:
a. Primer nivel normativo: constituido por la presente Política de Seguridad de la Información, la Normativa Interna del Uso de los Medios Electrónicos y las directrices generales
de seguridad aplicables a los organismos o unidades de la universidad a los que sea de
aplicación dichos documentos.
b. Segundo nivel normativo: constituido por las normas de seguridad derivadas de las anteriores. (Política de uso aceptable, Política de seguridad de recursos humanos, Política
Jueves 8 de junio de 2023
35662
sistemas, promoviendo inversiones de carácter horizontal. El proceso de gestión de riesgos
comprenderá las siguientes fases:
1. C
ategorización de los sistemas.
2. A
nálisis de riesgos.
3. El Comité de Seguridad de la Información procederá a la selección de medidas de seguridad a aplicar que deberán de ser proporcionales a los riesgos y estar justificadas.
Las fases de este proceso se realizarán según lo dispuesto en los Anexos I y II del Real
Decreto 311/2022, de 3 de mayo, y siguiendo las normas, instrucciones, Guías CCN-STIC
y recomendaciones para la aplicación del mismo elaboradas por el Centro Criptológico Nacional. En particular, para realizar el análisis de riesgos, como norma general se utilizará
una metodología reconocida de análisis y gestión de riesgos.
12. Notificación de incidentes.
De conformidad con lo dispuesto en el artículo 33 del RD 311/2022, de 3 de mayo, la UEx,
notificará al Centro Criptológico Nacional aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados en relación
con la categorización de sistemas recogida en el Anexo I de dicho cuerpo legal.
13. Desarrollo normativo de la Política de Seguridad.
La presente Política de Seguridad de la Información será complementada por medio de diversa normativa y recomendaciones de seguridad (normativas y procedimientos de seguridad, procedimientos técnicos de seguridad, informes, registros y evidencias electrónicas).
Corresponde al Comité de Seguridad de la Información su revisión anual y/o mantenimiento, proponiendo, en caso de que sea necesario mejoras a la misma.
El cuerpo normativo sobre seguridad de la información se desarrollará en tres niveles por
ámbito de aplicación, nivel de detalle técnico y obligatoriedad de cumplimiento, de manera
que cada norma de un determinado nivel de desarrollo se fundamente en las normas de
nivel superior. Dichos niveles de desarrollo normativo son los siguientes:
a. Primer nivel normativo: constituido por la presente Política de Seguridad de la Información, la Normativa Interna del Uso de los Medios Electrónicos y las directrices generales
de seguridad aplicables a los organismos o unidades de la universidad a los que sea de
aplicación dichos documentos.
b. Segundo nivel normativo: constituido por las normas de seguridad derivadas de las anteriores. (Política de uso aceptable, Política de seguridad de recursos humanos, Política