Diario Oficial de Extremadura 08-06-2023
Universidad De Extremadura. Seguridad De La Información. (2023062209)
Resolución de 31 de mayo de 2023, del Rector, por la que se ejecuta el acuerdo adoptado por el Consejo de Gobierno por el que se aprueba la Normativa Reguladora de Política de Seguridad de la Información.
<< 4 << Página 4
Página 5 Pág. 5
6 >> Página 6 >>
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 109
Jueves 8 de junio de 2023

35646

3. Misión de la Universidad de Extremadura.
La UEx pone a disposición de la ciudadanía la realización de trámites online y nuevas vías
de participación que garanticen el desarrollo y la eficacia de sus funciones y cometidos.
Al potenciar el uso de las nuevas tecnologías en la UEx, se persigue fomentar la relación
electrónica todos los actores (docentes, estudiantes, investigadores, personal de administración y servicios, y otros) con la universidad.
4. Principios básicos.
Los principios básicos son directrices fundamentales de seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos de información.
Se establecen los siguientes:
— Alcance estratégico: La seguridad de la información debe contar con el compromiso y
apoyo de todos los niveles directivos de la universidad, de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas de la organización para
conformar un todo coherente y eficaz.
— Responsabilidad determinada: En los sistemas TIC se determinará el Responsable de
la Información, que determina los requisitos de seguridad de la información tratada;
el Responsable del Servicio, que determina los requisitos de seguridad de los servicios
prestados; el Responsable del Sistema, que tiene la responsabilidad sobre la prestación
de los servicios y el Responsable de la Seguridad, que determina las decisiones para
satisfacer los requisitos de seguridad.
— Seguridad integral: La seguridad se entenderá como un proceso integral constituido por
todos los elementos técnicos, humanos, materiales y organizativos, relacionados con los
sistemas TIC, procurando evitar cualquier actuación puntual o tratamiento coyuntural.
La seguridad de la información debe considerarse como parte de la operativa habitual,
estando presente y aplicándose desde el diseño inicial de los sistemas TIC.
— Gestión de Riesgos: El análisis y gestión de riesgos será parte esencial del proceso de
seguridad. La gestión de riesgos permitirá el mantenimiento de un entorno controlado,
minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio
entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los
riesgos a los que estén expuestos y la eficacia y el coste de las medidas de seguridad.
Al evaluar el riesgo en relación con la seguridad de los datos, se deben tener en cuenta
los riesgos que se derivan del tratamiento de los datos personales.
Ver todos los anuncios del Diario Oficial de Extremadura del día 08-06-2023