Académique Documents
Professionnel Documents
Culture Documents
1. Introducción
universidad de Murcia, aunque pudieran ocasionalmente ser usados para labores propias
de investigación. Por tanto quedan fuera de este ámbito dichos elementos, así como las
acciones sobre ellos o riesgos de seguridad de tales elementos. En estos casos, la
Universidad se reserva el derecho de proporcionar acceso a la red desde este tipo de
recursos ajenos a la misma si no se proporcionan unos mínimos requisitos de seguridad
o existen indicios o evidencias de un incidente potencial de seguridad que pueda
comprometer o bien la seguridad de la información de los recursos TI de la Universidad o
bien su buen nombre o imagen corporativa.
Electrónica.
Las principales normas que configuran el marco general del régimen jurídico de la
Universidad de Murcia se encuentra en la Sede Electrónica, en el apartado “Normativa
universitaria”. Allí están accesibles las principales normas y reglamentos de aplicación en
la Universidad de Murcia. El apartado de normativa general recoge la legislación estatal y
autonómica en materia universitaria; el de normativa de la Universidad de Murcia los
reglamentos de organización y régimen interno.
a. Concienciación
Emisor del certificado: C=ES,O=ACCV,OU=PKIACCV,CN=ACCVCA-120;
b. Responsabilidad
c. Prevención, reacción y recuperación
d. Principio de legalidad
La seguridad de los sistemas de información debe ser compatible con los valores
esenciales de una sociedad democrática. Por tanto, las medidas de seguridad deben ser
aplicadas de manera coherente con la legislación garante de la intimidad de las
personas, incluida la libertad de intercambiar pensamientos e ideas, el libre flujo de
información y la protección adecuada de los datos de carácter personal. De la misma
forma, la seguridad de los sistemas de información debe preservar y proteger dichos
valores respecto de los datos que sean custodiados por la Universidad en relación a los
Emisor del certificado: C=ES,O=ACCV,OU=PKIACCV,CN=ACCVCA-120;
e. Gestión del riesgo
Tanto las garantías técnicas como las no técnicas y las medidas de seguridad a
implantar serán proporcionales al valor de la información sobre los sistemas de
información.
Emisor del certificado: C=ES,O=ACCV,OU=PKIACCV,CN=ACCVCA-120;
g. Gestión de la seguridad y mejora continua
Responsable de seguridad.
Los Responsables de los Servicios serán designados por el Rector entre los
titulares de las jefaturas de las Áreas de la Universidad (entre otras, las Área de Gestión
Académica, Área de Recursos Humanos y Servicios Generales, Área de Gestión
Económica, Área de Investigación y Transferencia Tecnológica, Área de Contratación,
Patrimonio y Servicios, etc.). A estas jefaturas se añadirá la figura del Responsable del
Servicio de Sede electrónica que representará al propio servicio de Sede y será portavoz
del resto de responsables del servicio dentro de la Comisión de Seguridad de la
Información. El responsable de la Sede será el Secretario General de la Universidad.
siguientes funciones:
10
6. Procedimiento de designación
El desempeño de cualquiera de las responsabilidades definidas en esta política de
seguridad y en el ENS vendrá determinado por el acceso a los diferentes cargos o
destinos, estatutarios o no, que han quedado vinculadas a ellas.
11
12
13
Toda nueva versión de un documento aprobado dentro del marco normativo será
comunicada según el alcance de uso del documento y el nivel de difusión requerido de
forma que el personal pueda eliminar las versiones de los documentos obsoletos.
personal que tiene acceso a datos de la UM, o trata dichos datos en el ejercicio de sus
actividades laborales, existe algún tipo de incumplimiento en las obligaciones generales
establecidas en este documento. En el caso de incumplimiento de la Política de
seguridad de la UM, se prevén medidas preventivas y correctoras encaminadas a
salvaguardar y proteger las redes y sistemas de información. El procedimiento y las
Firmante: SECRETARIO GENERAL - UNIVERSIDAD DE MURCIA;
9. Terceras Partes
Cuando la Universidad de Murcia preste servicios a otros organismos o maneje
información de otros organismos, se les hará partícipe de esta Política de Seguridad de
la Información, se establecerán canales de comunicación y colaboración entre los
respectivos Órganos de Coordinación de la Seguridad de la información y se
establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.
14
Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte
según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de
Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá
la aprobación de este informe por los responsables de la información y los servicios
afectados antes de seguir adelante.
Glosario de términos
Emisor del certificado: C=ES,O=ACCV,OU=PKIACCV,CN=ACCVCA-120;
actividades del sistema para verificar la idoneidad de los controles del sistema,
asegurar que se cumplen la política de seguridad y los procedimientos operativos
establecidos, detectar las infracciones de la seguridad y recomendar
modificaciones apropiadas de los controles, de la política y de los procedimientos.
autenticidad: propiedad o característica consistente en que una entidad es quien
dice ser o bien que garantiza la fuente de la que proceden los datos.
Firmante: SECRETARIO GENERAL - UNIVERSIDAD DE MURCIA;
15
16