El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis, pero no recaba ni cede datos de carácter personal de los usuarios. Sin embargo, puede haber enlaces a sitios web de terceros, con políticas de cookies distintas a la de la UCLM, que usted podrá aceptar o no cuando acceda a ellos.

Puede obtener más información en la Política de cookies. Aceptar

Comité de Ciberseguridad

Regulación:

Este Comité está regulado en la Política de Seguridad de la Información de la Universidad de Castilla-La Mancha, aprobada por acuerdo del Consejo de Gobierno de fecha 27 de junio de 2023.

Composición:

  • Presidente: Vicerrector/a competente en materia de seguridad de la información.
  • Secretario: Secretaria/o General.
  • Miembros:

-Responsable de la Información
-Responsable de los Servicios
-Responsable del Sistema
-Responsable de Seguridad de la Información
-Delegada/o de Protección de Datos

  • Otros miembros no permanentes:

-El Comité de Ciberseguridad podrá convocar a sus reuniones a los asesores u otros representantes de la universidad que se consideren oportunos o necesarios para los temas a tratar, con voz, pero sin voto.
-Así mismo, el Comité podrá solicitar el asesoramiento de especialistas externos a la universidad que se considere necesario por su experiencia y vinculación con los asuntos tratados, con voz, pero sin voto.

Funciones:

  • Elaboración de la política de seguridad y su revisión periódica, velando por su cumplimiento.
  • Elaboración de la normativa de seguridad y su revisión periódica, velando por su cumplimiento.
  • Divulgación de la política y normativa de seguridad.
  • Aprobación de los procedimientos y directrices en materia de ciberseguridad.
  • Aprobación de otras normas, criterios y buenas prácticas en materia de adecuación y certificación de conformidad con el Esquema Nacional de Seguridad (ENS).
  • Coordinación de las actuaciones en materia de seguridad de la información para asegurar que estas sean consistentes y estén alineadas con lo establecido en el ENS y la Declaración de aplicabilidad de las medidas de seguridad.
  • Supervisión, coordinación y aprobación de las tareas de adecuación y seguimiento del ENS:
    -Valoración de la información y los servicios.
    -Categorización del sistema de información.
    -Análisis de riesgos.
    -Planes de mejora.
    -Auditorías.
  • Certificación de conformidad con el ENS de los servicios prestados por la universidad.
  • Aprobación y seguimiento de las iniciativas y objetivos estratégicos en ciberseguridad, velando por la disponibilidad de los recursos necesarios para su desarrollo e implantación.
  • Aprobación previa de las propuestas e iniciativas en materia de ciberseguridad que requieran de su aprobación formal por el Consejo de Gobierno.
  • Promoción de la formación y la concienciación en materia de ciberseguridad.