Política de Seguridad de la Información del Centro Nacional de Aceleradores

Categoría de nivel principal o raíz: Información General Categoría: Certificaciones ISO 27001 e ISO 9001 y Políticas del CNA Publicado: Martes, 28 Noviembre 2017

El CENTRO NACIONAL DE ACELERADORES (Universidad de Sevilla), consciente de que la información manejada en las investigaciones, propias o externas, para el diseño de instrumentación y las pruebas con aceleradores de partículas es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2022 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.

El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad.

La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa de la Comisión de la Seguridad de la Información, que es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.

Este Responsable de Seguridad de la información determinará las decisiones para satisfacer los requisitos de seguridad de la información y los servicios, supervisará la implantación de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará sobre estas cuestiones. Las dos funciones esenciales del responsable de la seguridad son:

-Mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad.

-Promover la formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad.

Otros aspectos particulares serán detallados en la documentación del SGSI relativa a los aspectos organizativos de la seguridad.

La Comisión de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad.

En el CENTRO NACIONAL DE ACELERADORES (Universidad de Sevilla) se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados propios y usuarios externos en el uso de los sistemas de información. Así mismo queda prohibido el uso de la información propiedad de la empresa sin autorización o para propósitos distintos para los que ha sido concebida y se establecerán las acciones disciplinarias oportunas contra las personas que no cumplan las disposiciones establecidas en esta política. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:

- Cumplir con la legislación vigente en materia de los sistemas de información.

- Asegurar la confidencialidad de los datos obtenidos y gestionados por el CENTRO NACIONAL DE ACELERADORES (Universidad de Sevilla).

- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.

- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.

- Evitar alteraciones indebidas en la información.

- Promover la concienciación y formación en seguridad de la información.

 

En Sevilla a 03 de Octubre del 2024

Fdo. La Dirección del Centro Nacional de Aceleradores (Universidad de Sevilla)

 

Attachments:
Download this file (POLITICA DE SEGURIDAD SGSI_2024.pdf)POLITICA DE SEGURIDAD SGSI_2024.pdf[ ]99 kB