Política

1. La protección de la información como tarea común

La información y los sistemas que la gestionan pilares fundamentales para el funcionamiento de la Universidad de Valladolid, por lo que resulta imprescindible garantizar su protección. La seguridad de la información no es solo un asunto del equipo de informática, afecta a todos. Cada miembro de la comunidad universitaria –docentes, personal técnico de gestión y administración y servicios, investigadores y estudiantes– tiene un papel clave en la protección de los datos.

Para instaurar los principios, objetivos y directrices comunes que deben seguirse, la universidad ha implementado una Política de Seguridad de la Información orientada a prevenir y mitigar amenazas tanto internas como externas. El conocimiento y el cumplimiento de esta política por todos, incluso por los agentes externos que intercambian información con la universidad, es clave para asegurar un entorno digital seguro y confiable.

La Universidad de Valladolid, como integrante de la Administración pública, debe cumplir con los preceptos del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en el que se establecen los principios básicos, requisitos mínimos y las medidas de seguridad que deben cumplirse para proteger los sistemas de información ante posibles incidentes y dar una repuesta eficaz, en su caso.

La aplicación de medidas de seguridad es imprescindible para proteger a las personas cuando se tratan sus datos personales. Más información sobre protección de datos en: www.uva.es/protecciondedatos

Política de seguridad de la información

2. Principios básicos

 La seguridad de la información es una prioridad estratégica en todas las áreas de la universidad, incluyendo la gestión, investigación, docencia y administración. La seguridad debe abordarse de manera integral, contemplando aspectos técnicos, humanos, organizativos y jurídicos.

Para ello, se han definido roles específicos encargados de gestionar la seguridad y sus responsabilidades. Asimismo, se lleva a cabo una gestión de riesgos que permite identificar y mitigar amenazas para reducir su impacto, adoptando las medidas de seguridad que correspondan. Los sistemas deben diseñarse con seguridad por defecto, incorporando controles desde su origen.

Debido a la continua aparición de nuevas amenazas y avances tecnológicos, la política de seguridad y la normativa y procedimientos que la desarrollan deben revisarse periódicamente.

3. Objetivos esenciales

La Universidad de Valladolid establece como objetivos de la seguridad de la información los siguientes:

1. Garantizar la calidad y protección de la información.
2. Lograr la plena concienciación de todos los usuarios respecto a la seguridad de la información.
3. Gestionar y categorizar adecuadamente los activos de información.
4. Vincular la seguridad a las personas, de acuerdo con sus responsabilidades y la formación que reciban.
5. Emplazar los activos de información en zonas protegidas de accesos no autorizados y amenazas físicas o ambientales.
6. Asegurar la protección de las comunicaciones y operaciones, protegiendo las redes de comunicaciones.
7. Controlar los accesos a los sistemas, limitándolo a aquella información para la que se cuenta con autorización, garantizando la confidencialidad, la autenticidad y la trazabilidad.
8. Contemplar los aspectos de seguridad de la información en todas las fases del ciclo de vida de los sistemas de información, garantizando su seguridad por defecto, tanto en el software desarrollado como en el adquirido.
9. Implantar los mecanismos apropiados para la correcta detección y gestión de incidentes de seguridad.
10. Garantizar la prestación continuada de los servicios, implantando mecanismos apropiados para asegurar la disponibilidad de los sistemas de información.
11. Adoptar medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales que se traten.
12. Vigilar el cumplimiento de cuanta normativa sea de aplicación, adoptando las medidas necesarias.