Diario Oficial de Extremadura 08-06-2023
Universidad De Extremadura. Seguridad De La Información. (2023062209)
Resolución de 31 de mayo de 2023, del Rector, por la que se ejecuta el acuerdo adoptado por el Consejo de Gobierno por el que se aprueba la Normativa Reguladora de Política de Seguridad de la Información.
<< 5 << Página 5
Página 6 Pág. 6
7 >> Página 7 >>
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 109
Jueves 8 de junio de 2023

35647

— Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación deberá ser proporcional a los potenciales riesgos y a la criticidad y valor de la
información y de los servicios afectados.
— Mejora continua: Las medidas de seguridad se reevaluarán y actualizarán periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La seguridad de la información será atendida, revisada y auditada por personal
cualificado, instruido y dedicado.
— Seguridad por defecto: Los sistemas deben diseñarse y configurarse de forma que garanticen un grado suficiente de seguridad por defecto y, atendiendo a las recomendaciones del CCN-CERT, tendiendo a “Confianza Cero en seguridad” (Zero Trust).
5. Objetivos de la seguridad de la información.
La UEx define la presente Política de Seguridad de la Información, de carácter obligatorio
para toda la comunidad universitaria y empresas colaboradoras, teniendo como objetivo
fundamental garantizar la seguridad de la información y la prestación continuada de los
servicios que proporciona, actuando preventivamente, supervisando la actividad y reaccionando con presteza frente a los incidentes que puedan ocurrir.
Esta Política debe sentar las bases para que el acceso, uso, custodia y salvaguarda de los
activos de información, de los que se sirve a la UEx para desarrollar sus funciones, se realicen, bajo garantías de seguridad, en sus distintas dimensiones (disponibilidad, integridad,
confidencialidad, autenticidad, trazabilidad).
Bajo estas premisas los objetivos específicos de la Seguridad de la Información en la UEx
son los siguientes:
— Garantizar la calidad y protección de la información, en las distintas dimensiones antes
descritas.
— Lograr la plena concienciación de todo el personal acerca de los requerimientos de seguridad, y difundir buenas prácticas para el manejo seguro de la información.
— Gestión de activos de información: Los activos de información de la universidad se encontrarán inventariados y categorizados y estarán asociados a un responsable.
— Seguridad ligada a las personas: Se implantarán los mecanismos necesarios para que
cualquier persona que acceda, o pueda acceder a los activos de información, conozca
sus responsabilidades y de este modo se reduzca el riesgo derivado de un su uso indebido, logrando la plena concienciación de los usuarios respecto a la seguridad de la
información.
Ver todos los anuncios del Diario Oficial de Extremadura del día 08-06-2023