Servicio de Informática y Comunicaciones - Universidad de SevillaUniversidad de SevillaSIC

HTML5

CSS3

Procedimientos y Guías de Seguridad

El Esquema Nacional de Seguridad (Real Decreto 3/2010 modificado por el Real Decreto 951/2015) es la regulación nacional de obligado cumplimiento para las administraciones públicas que desarrolla los principios acerca de la seguridad de la información recogidos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAESCP).

La Universidad de Sevilla está en proceso de adecuación de sus Sistemas de Información al Esquema Nacional de Seguridad (ENS) para aplicar en la US los “principios básicos y requisitos mínimos para asegurar la protección adecuada de los datos, informaciones, documentos, servicios y sistemas de comunicaciones, que permita el ejercicio de derechos y el cumplimiento de deberes a través de medios electrónicos” como recoge la LAESCP.

El ENS establece que los requisitos mínimos de seguridad para garantizar el cumplimiento de la Ley 11/2007 deben cumplirse siempre, generalmente por medio de la aplicación de las medidas de seguridad establecidas en el Anexo II del ENS. Pero si, por alguna razón motivada y documentada, estas medidas son sustituidas por otras compensatorias, los requisitos mínimos, en todo caso, deben cumplirse igualmente.

En este proceso de adecuación al ENS la Universidad de Sevilla ha aprobado una serie de Políticas y Normativas de Seguridad de obligado cumplimiento para los usuarios de los Sistemas de Información de la Universidad. Para facilitar la aplicación de las normativas, el Servicio de informática y Comunicaciones está elaborando procedimientos y guías de buenas prácticas en seguridad que se irán publicando en esta página. El acceso a los ficheros está restringido por UVUS.

Procedimientos de Seguridad de las Tecnologías de la Información y las Comunicaciones

Arquitectura de Seguridad de la Universidad de Sevilla, que recoge las medidas que deben adoptarse para proteger las TIC desde los puntos de vista organizativo, físico y lógico.

Organización de la Seguridad de las Tecnologías de la Información y las Comunicaciones en la Universidad de Sevilla, que desarrolla la estructura organizativa de la Seguridad de las TIC necesaria para  verificar y supervisar la correcta implementación y mantenimiento de los requisitos de seguridad establecidos por el Equipo de Gobierno para las TIC. Complementa y desarrolla lo recogido en la Política de Seguridad de la Información en relación al punto 5 “Organización de la Seguridad”.

Plan bianual de Formación y Difusión en materia de seguridad de las TIC, que contempla la capacitación de todas aquellas personas relacionadas con el proceso de seguridad de las Tecnologías de la Información y las Comunicaciones en la Universidad de Sevilla.

Procedimiento de Seguridad en compras de equipamiento de Tecnologías de la Información y las Comunicaciones, que establece las condiciones de seguridad que se deben cumplir y las cláusulas de seguridad que se deben incorporar en la compra de equipamiento de Tecnologías de la Información y las Comunicaciones por parte de la Universidad de Sevilla, y en particular en la compra de equipamiento TIC de seguridad.

Procedimientos de baja, donación y reutilización de equipos informáticos, de equipos finales de usuario, servidores y equipos de comunicaciones de cualquier Centro o Unidad Administrativa de la Universidad de Sevilla.

Guías de Buenas Prácticas de Seguridad aplicables a las Tecnologías de la Información y las Comunicaciones

Guia de limpieza de metadatos, dirigida a los usuarios de la Universidad de Sevilla que publican y comparten ficheros con otros miembros de la Comunidad Universitaria o con el resto de usuarios de Internet. Evita que los ficheros contengan información privada o confidencial sobre el propio usuario o sobre la US, en forma de metadatos, proporcionando información de interés que podría ser usada con fines maliciosos.