Adecuación al ENS en la Universidad de Murcia Mercedes Farias Batlle Vicerrectora de Extensión Universitaria y Administración Electrónica Universidad de.

Presentación del tema: "Adecuación al ENS en la Universidad de Murcia Mercedes Farias Batlle Vicerrectora de Extensión Universitaria y Administración Electrónica Universidad de."— Transcripción de la presentación:

1 Adecuación al ENS en la Universidad de Murcia Mercedes Farias Batlle Vicerrectora de Extensión Universitaria y Administración Electrónica Universidad de Murcia

2 ÍNDICE  Elaboración del Plan de adecuación al ENS  Fase de implantación  Política de Seguridad de la Información  Actualidad del ENS en las administraciones  Colaboraciones de la UMU en el ENS

3 ELABORACIÓN DEL PLAN DE ADECUACIÓN

4  Implicación de alta dirección  Grupo de ataque del ENS mixto (técnico-jurídico)  Contratación de consultores externos  El alcance inicial de nuestro proyecto es TOUM y Registro Electrónico, porque, si bien está dentro de “mínimos” de eAdmin, implica a un conjunto de activos muy significativo ELABORACIÓN DEL PLAN DE ADECUACIÓN

5 ENTREGABLE-1: Informe de diagnóstico de cumplimiento de ENS Propuesta de Política de Seguridad y de marco normativo Inventario de activos dentro del alcance. Análisis de riesgos Establecer la categoría del sistema de información Diagnóstico diferencial Informe de diagnóstico de cumplimiento ENTREGABLE-2-: Plan de adecuación al ENS de la UM Política de seguridad Declaración de aplicabilidad Plan de adecuación ELABORACIÓN DEL PLAN DE ADECUACIÓN

6

7 Responsable del sistema de información Responsable de la información Responsable de seguridad Administrador de seguridad Supervisión COMISIÓN DE SEGURIDAD Secretario General, presidente Gerente 2 vicerrectores (Infraestructuras y Eadmon) Jefe. ATICA Responsable de Seguridad, secretario Responsables servicios de tramitación electrónica  Mapeo de las figuras de Responsabilidad sobre la RPT existente  Designación a personas en función del cargo. ASIGNACIÓN DE ROLES DE RESPONSABILIDAD

8 DIAGNÓSTICO DIFERENCIAL

9 PLAN DE ACTUACIÓN 9 2012 2013 2014 3 69 3 6 9 POS GSA CAL Asesoría Jurídica Centro Formación FOR PCN PFI Comisión Seguridad Responsable Sistemas Responsable Seguridad UCR GSIMOS Dirección ATICA MNP DSA ORG AJS FCE

10 POLITICA DE SEGURIDAD  Publicada en http://sede.um.eshttp://sede.um.es  Contenido del documento Objeto y ámbito Principios Funciones y responsabilidades Marco normativo Glosario

11 Esta es la forma en la que nosotros hemos organizado FASE DE IMPLANTACIÓN  Aprobación y publicación de la Política de SI  Formación  Desarrollo normativo y procedimental Norma de control de acceso físico a las instalaciones Gestión de identidades, tipos de cuentas y relaciones Normas de uso de los sistemas de información Procedimientos UM Contratación de servicios TI Normas de respuesta a incidentes de seguridad …  Plan de contingencia

12 ACTUALIDAD A la fecha, tenemos un mejor conocimiento ENS:  Las administraciones han interpretado el ENS  Se han constituido grupos de trabajo a diferente nivel y el conocimiento se reinvierte  Hay muchas empresas de asesoramiento con experiencia  Existen multitud de recursos autorizados de formación y autoformación online  CCN-CERT tiene una amplia oferta de información complementaria, guías y herramientas

13 ACTUALIDAD

14 COLABORACIONES DE LA UMU EN EL ENS  Responsables del subGT de Interoperabilidad de la CRUE-TIC  Parte del GT de eAdmin de la CRUE-TIC  Parte del grupo SGT-ENS de RedIris para apoyar al subGT de eAdmin de la CRUE-TIC  Parte del grupo IRIS-ENS cuyo objetivo es facilitar la entrada al ENS, compartir información, asesorar en lo posible y proporcionar plantillas de documentos a Universidades y organismos adscritos a RedIRIS

15 Gracias por su atención