Comité de seguridad de la información
La Universidad de Valladolid, en cumplimiento del Esquema Nacional de Seguridad (ENS), implementa una estructura organizada y eficiente para garantizar la protección de la información. Para ello, se definen roles específicos encargados de la gestión y protección de la información y se crea el Comité de seguridad de la información.
1. Roles en la seguridad de la información
El ENS establece una serie de roles con respecto a la seguridad de la información que en la universidad se desempeñan por los siguientes cargos:
- Responsable de los servicios: Gerente.
- Responsable de la información: Secretaria General.
- Responsable de seguridad de la información: Director técnico en materia de seguridad.
- Responsable del sistema: Director del Servicio de Tecnologías de la Información y Comunicaciones (STIC).
2. Comité de seguridad de la información
Este órgano colegiado es el encargado de la coordinación y supervisión de la seguridad de la información.
- Presidente: Responsable de los servicios (Gerente).
- Secretario: Responsable de seguridad de la información.
- Vocales permanentes:
- Responsable de la información (Secretaria General).
- Responsable del sistema (Director STIC).
- Titular del Vicerrectorado con competencias en TIC (Vicerrectora de Innovación Docente y Transformación Digital).
- Representante del servicio TIC encargado de gestión económica y presupuestaria.
- Delegado de Protección de Datos.
- Miembros no permanentes:
- Pueden ser convocados otros representantes de la universidad o especialistas externos cuando su conocimiento sea relevante para los temas tratados. No tiene derecho a voto.
3. Garantías: independencia de roles
Existen determinados roles que deben actuar con autonomía para garantizar una gestión objetiva e imparcial de la seguridad y la protección de datos en la universidad:
El Responsable de Seguridad de la Información debe ser independiente para asegurar que las decisiones en materia de seguridad no estén condicionadas por la gestión operativa de los servicios TIC. Por ello, no puede formar parte del gobierno unipersonal de la universidad, ni depender jerárquicamente del Responsable del Sistema, evitando posibles conflictos de interés.
El Delegado de Protección de Datos debe mantener su independencia conforme a la normativa sobre protección de datos, para velar por el cumplimiento normativo en la protección de datos sin interferencias. En el Comité, participa en asuntos relacionados con datos personales con voz, pero sin voto.
4. Funciones del Comité de seguridad de la información
El Comité de Seguridad de la Información tiene como función principal coordinar y supervisar los esfuerzos en materia de seguridad dentro de la organización. Se encarga de proponer directrices y recomendaciones, asegurando su adecuada implementación y respuesta. Además, actúa como un órgano consultivo para la comunidad universitaria y reporta regularmente al equipo de gobierno sobre el estado de la seguridad de la información. También resuelve posibles conflictos de responsabilidad que puedan presentarse.
Entre sus responsabilidades, revisa la Política de Seguridad de la Información antes de su aprobación por el Consejo de Gobierno, además de aprobar normativas de uso de medios electrónicos y los procedimientos necesarios para la implantación del ENS. Asimismo, debe mantenerse informado sobre la normativa vigente en certificaciones de conformidad con el ENS.
