Se pone en conocimiento de la comunidad universitaria que, conforme a su compromiso con la seguridad de la información, y tras la correspondiente auditoría externa, la Universidad de Granada ha renovado la certificación de conformidad con el Esquema Nacional de Seguridad (ENS), nivel medio, acorde al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.
Esta certificación esta accesible tanto desde la web de Oficina Virtual como de Sede Electrónica, donde es visible el distintivo de la misma y que sirve de enlace a la misma.
La auditoría tuvo lugar el pasado mes de marzo y concluyó a principios de mayo con la emisión del certificado correspondiente, cuyo alcance abarca a “los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual, de acuerdo con la declaración de aplicabilidad vigente”.
En el proceso de auditoría participaron el Centro de Servicios Informáticos y Redes de Comunicación, dependiente del Vicerrectorado de Transformación Digital, así como el Responsable de Seguridad de la Información de Universidad de Granada, en dependencia de la Secretaría General.
Hay que destacar que la Universidad de Granada fue la primera Universidad española en obtener dicha certificación (mayo de 2018) y desde entonces se ha mantenido. Ello es fruto de un trabajo continuado en el tiempo, orientado a maximizar la seguridad y protección de la información y los sistemas que la almacenan y procesan. En este sentido podemos citar, entre las más visibles, acciones como la implantación del doble factor de autenticación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica, la aceptación de los usuarios de haber leído y entendido la Política de Seguridad de la Información, diferentes acciones formativas y de concienciación, pero también la aplicación de muchas medidas organizativas, procedimentales y técnicas que exige el ENS, no tan visibles, pero que también se encuadran dentro del proceso de cumplimiento de ENS.
Pero, es importante recordar que la seguridad no es un estado sino un proceso, por lo que debemos seguir avanzando en el cumplimiento que será necesario evidenciar de manera periódica, para poner de manifiesto el compromiso de la Universidad con la seguridad de la información y la colaboración activa de cada uno de los miembros de la comunidad universitaria dentro de sus responsabilidades en dicha labor.
Para más información:
- Política de seguridad de la información de la UGR: https://secretariageneral.ugr.es/sites/webugr/secretariageneral/public/inline-files/BOUGR/186/Pol%C3%ADtica%20de%20Seguridad.pdf.
- Datos de contacto del Responsable de Seguridad de la Información: José Antonio Gómez Hernández (@email)
Enviado el 4 junio 2024 a infougr@listas.ugr.es