Diario Oficial de Extremadura 08-06-2023
Universidad De Extremadura. Seguridad De La Información. (2023062209)
Resolución de 31 de mayo de 2023, del Rector, por la que se ejecuta el acuerdo adoptado por el Consejo de Gobierno por el que se aprueba la Normativa Reguladora de Política de Seguridad de la Información.
<< 3 << Página 3
Página 4 Pág. 4
5 >> Página 5 >>
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 109
Jueves 8 de junio de 2023

35645

medidas mínimas de seguridad determinadas por el ENS y la LOPDGDD así como cualquier
control adicional identificado a través de una evaluación de amenazas y riesgos.
Estos controles, y los roles y responsabilidades de seguridad de todo el personal, van a
estar claramente definidos y documentados.
Para garantizar el cumplimiento de la política, la UEx deberá:
— Autorizar los sistemas antes de entrar en operación.
— Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.
— Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación
independiente.
2.2. Detección.
Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van desde una simple desaceleración hasta su detención, es preciso monitorizar la operación de
manera continua para detectar anomalías en los niveles de prestación de los servicios y
actuar en consecuencia según lo establecido en el Artículo 10 del ENS.
La monitorización es especialmente relevante cuando se establecen líneas de defensa de
acuerdo con el Artículo 9 del ENS. Se establecerán mecanismos de detección, análisis y
reporte que lleguen a los responsables, tanto regularmente, como cuando se produzca una
desviación significativa de los parámetros que se haya prestablecido como normales.
2.3. Respuesta.
La UEx establecerá las siguientes medidas:
— Mecanismos para responder eficazmente a los incidentes de seguridad.
— Designar un punto de contacto para las comunicaciones con respecto a incidentes detectados en otros Servicios Universitarios o en otros organismos.
— Establecer protocolos para el intercambio de información relacionada con el incidente.
Esto incluye comunicaciones, en ambos sentidos, con los Equipos de Respuesta a Emergencias (Computer Emergency Response Team, CERT).
2.4. Recuperación.
Para garantizar la disponibilidad de los servicios críticos, los Servicios Universitarios de la
UEx debe desarrollar planes de contingencia de los sistemas TIC que garanticen la recuperación de los servicios más críticos.
Ver todos los anuncios del Diario Oficial de Extremadura del día 08-06-2023