Servicio de Informática y Comunicaciones - Universidad de SevillaUniversidad de SevillaSIC

HTML5

CSS3

Normativas de Seguridad de las TIC

Normativas del ámbito de la seguridad de los Servicios Informáticos Corporativos

Normativa general de utilización de los Recursos y Sistemas de Información de la Universidad de Sevilla, que recoge las medidas que deben adoptarse para  proteger los Servicios Corporativos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad de la información tratada o de los servicios prestados, garantizando al mismo tiempo la disponibilidad continuada de estos servicios.

Normativas del ámbito de la seguridad de la Información

Normativa de clasificación y tratamiento de la información, que recoge lasobligaciones específicas asociadas a la clasificación de la información en función de su nivel de sensibilidad y a su tratamiento en función de dicha clasificación.

Normativa de uso de ordenadores portátiles corporativos, que recoge las medidas de protección de los ordenadores portátiles que abandonen las instalaciones y no puedan beneficiarse de la protección física correspondiente

Normativa de intercambio de información y uso de soportes, que recoge las obligaciones específicas asociadas al uso e intercambio de información mediante USB, CD, DVD, discos duros externos, etc.

Normativa de generación de copias de seguridad y recuperación de información, que recoge las normas para la realización de copias de seguridad de la información que garanticen la recuperación de la misma.

Normativa de protección de equipos frente a código dañino, que recoge las medidas para minimizar la probabilidad de ocurrencia de riesgos y vulnerabilidades por código dañino en la infraestructura TIC.

Normativas del ámbito relativo a los accesos físico y lógico

Normativa de control de acceso físico, que recoge las obligaciones específicas asociadas al control del acceso de cada identificador del usuario a los diferentes recursos físicos de la US.

Normativa de acceso local y remoto, que recoge las obligaciones específicas asociadas al control del acceso lógico a los recursos TIC tanto de forma local como
remota.

Política de contraseñas, que recoge las obligaciones específicas asociadas a la creación y uso de contraseñas.