Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAsunción Aguilar Molina Modificado hace 8 años
1
Adecuación al ENS en la Universidad de Murcia Mercedes Farias Batlle Vicerrectora de Extensión Universitaria y Administración Electrónica Universidad de Murcia
2
ÍNDICE Elaboración del Plan de adecuación al ENS Fase de implantación Política de Seguridad de la Información Actualidad del ENS en las administraciones Colaboraciones de la UMU en el ENS
3
ELABORACIÓN DEL PLAN DE ADECUACIÓN
4
Implicación de alta dirección Grupo de ataque del ENS mixto (técnico-jurídico) Contratación de consultores externos El alcance inicial de nuestro proyecto es TOUM y Registro Electrónico, porque, si bien está dentro de “mínimos” de eAdmin, implica a un conjunto de activos muy significativo ELABORACIÓN DEL PLAN DE ADECUACIÓN
5
ENTREGABLE-1: Informe de diagnóstico de cumplimiento de ENS Propuesta de Política de Seguridad y de marco normativo Inventario de activos dentro del alcance. Análisis de riesgos Establecer la categoría del sistema de información Diagnóstico diferencial Informe de diagnóstico de cumplimiento ENTREGABLE-2-: Plan de adecuación al ENS de la UM Política de seguridad Declaración de aplicabilidad Plan de adecuación ELABORACIÓN DEL PLAN DE ADECUACIÓN
7
Responsable del sistema de información Responsable de la información Responsable de seguridad Administrador de seguridad Supervisión COMISIÓN DE SEGURIDAD Secretario General, presidente Gerente 2 vicerrectores (Infraestructuras y Eadmon) Jefe. ATICA Responsable de Seguridad, secretario Responsables servicios de tramitación electrónica Mapeo de las figuras de Responsabilidad sobre la RPT existente Designación a personas en función del cargo. ASIGNACIÓN DE ROLES DE RESPONSABILIDAD
8
DIAGNÓSTICO DIFERENCIAL
9
PLAN DE ACTUACIÓN 9 2012 2013 2014 3 69 3 6 9 POS GSA CAL Asesoría Jurídica Centro Formación FOR PCN PFI Comisión Seguridad Responsable Sistemas Responsable Seguridad UCR GSIMOS Dirección ATICA MNP DSA ORG AJS FCE
10
POLITICA DE SEGURIDAD Publicada en http://sede.um.eshttp://sede.um.es Contenido del documento Objeto y ámbito Principios Funciones y responsabilidades Marco normativo Glosario
11
Esta es la forma en la que nosotros hemos organizado FASE DE IMPLANTACIÓN Aprobación y publicación de la Política de SI Formación Desarrollo normativo y procedimental Norma de control de acceso físico a las instalaciones Gestión de identidades, tipos de cuentas y relaciones Normas de uso de los sistemas de información Procedimientos UM Contratación de servicios TI Normas de respuesta a incidentes de seguridad … Plan de contingencia
12
ACTUALIDAD A la fecha, tenemos un mejor conocimiento ENS: Las administraciones han interpretado el ENS Se han constituido grupos de trabajo a diferente nivel y el conocimiento se reinvierte Hay muchas empresas de asesoramiento con experiencia Existen multitud de recursos autorizados de formación y autoformación online CCN-CERT tiene una amplia oferta de información complementaria, guías y herramientas
13
ACTUALIDAD
14
COLABORACIONES DE LA UMU EN EL ENS Responsables del subGT de Interoperabilidad de la CRUE-TIC Parte del GT de eAdmin de la CRUE-TIC Parte del grupo SGT-ENS de RedIris para apoyar al subGT de eAdmin de la CRUE-TIC Parte del grupo IRIS-ENS cuyo objetivo es facilitar la entrada al ENS, compartir información, asesorar en lo posible y proporcionar plantillas de documentos a Universidades y organismos adscritos a RedIRIS
15
Gracias por su atención
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.