Normativas del ámbito de la seguridad de los Servicios Informáticos Corporativos
Normativa general de utilización de los Recursos y Sistemas de Información de la Universidad de Sevilla, que recoge las medidas que deben adoptarse para proteger los Servicios Corporativos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad de la información tratada o de los servicios prestados, garantizando al mismo tiempo la disponibilidad continuada de estos servicios.
- Normativa de uso aceptable y seguridad básica de las Redes de Comunicaciones de la Universidad de Sevilla
- Normativa de uso aceptable y seguridad básica del Servicio de Atención a Usuarios de la Universidad de Sevilla
- Normativa de uso aceptable y seguridad básica del Portal Institucional de la Universidad de Sevilla
- Normativa de uso aceptable y seguridad básica del Correo Institucional de la Universidad de Sevilla
- Normativa de uso aceptable y seguridad básica del Servicio de Enseñanza Virtual de la Universidad de Sevilla
- Normativa de uso aceptable y seguridad básica del Servicio de Alojamientos de Páginas WEB de la Universidad de Sevilla
Normativas del ámbito de la seguridad de la Información
Normativa de clasificación y tratamiento de la información, que recoge lasobligaciones específicas asociadas a la clasificación de la información en función de su nivel de sensibilidad y a su tratamiento en función de dicha clasificación.
Normativa de uso de ordenadores portátiles corporativos, que recoge las medidas de protección de los ordenadores portátiles que abandonen las instalaciones y no puedan beneficiarse de la protección física correspondiente
Normativa de intercambio de información y uso de soportes, que recoge las obligaciones específicas asociadas al uso e intercambio de información mediante USB, CD, DVD, discos duros externos, etc.
Normativa de generación de copias de seguridad y recuperación de información, que recoge las normas para la realización de copias de seguridad de la información que garanticen la recuperación de la misma.
Normativa de protección de equipos frente a código dañino, que recoge las medidas para minimizar la probabilidad de ocurrencia de riesgos y vulnerabilidades por código dañino en la infraestructura TIC.
Normativas del ámbito relativo a los accesos físico y lógico
Normativa de control de acceso físico, que recoge las obligaciones específicas asociadas al control del acceso de cada identificador del usuario a los diferentes recursos físicos de la US.
Normativa de acceso local y remoto, que recoge las obligaciones específicas asociadas al control del acceso lógico a los recursos TIC tanto de forma local como
remota.
Política de contraseñas, que recoge las obligaciones específicas asociadas a la creación y uso de contraseñas.