Seguridad TIC

El camino emprendido de forma muy modesta con la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común, dio un paso decisivo con la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Así, la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas a través de medios electrónicos, comportando una obligación para éstas el garantizar la aplicación segura de las tecnologías correspondientes.

Conforme a esta normativa, el Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, entiende por seguridad un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema. En cumplimiento de estas exigencias normativas, la Universidad de Oviedo ha desarrollado e implantado una serie de servicios, normativas y procedimientos que se publican en esta página web.

Estructura organizativa de la gestión de la seguridad

La estructura organizativa de la gestión de la seguridad de la información en la Universidad de Oviedo está compuesta por un Comité de Seguridad TIC, por los Responsables de Información y Servicio y por un Responsable de Seguridad Informática y de Comunicaciones. El Comité de Seguridad TIC coordina y supervisa todas las actividades relacionadas con la seguridad de los sistemas de información, e informa a la Comisión de Gobierno de su estado en todo momento. Por otro lado, la Universidad de Oviedo diferencia, dentro de su estructura organizativa, a los  Responsables de Información y Servicio, que determinan los requisitos de la información tratada y establecen las exigencias de los servicios prestados, y al  Responsable de Seguridad Informática y de Comunicaciones, que adopta las decisiones para satisfacer los requisitos de seguridad, de la información y de los servicios. Las funciones, ámbito de actuación y procedimientos de designación de cada una de estas figuras se especifican normas de seguridad elaboradas a tal efecto por la Universidad de Oviedo.

Por otro lado, en cumplimiento del Reglamento 2016/79 de la Unión Europea, la Universidad de Oviedo dispone de un Delegado de Protección de Datos. El Delegado de Protección de Datos, de conformidad con el artículo 39 del reglamento, es el encargado de asesorar respecto a obligaciones y otras disposiciones de protección de datos, supervisar el cumplimiento de lo dispuesto en la normativa de protección de datos y en las políticas de la Universidad de Oviedo en materia de protección de datos personales, asesorar acerca de la evaluación de impacto relativa a la protección de datos y la supervisión de su aplicación, cooperar con la autoridad de control y actuar como punto de contacto de la autoridad de control para.

Finalmente, el Servicio de Informática y Comunicaciones es el responsable de los sistemas de la Universidad de Oviedo y el administrador de seguridad de la organización.

Actualidad