Adecuación al ENS en la Universidad de Murcia
Mercedes Farias BatlleVicerrectora de Extensión Universitaria y Administración Electrónica Universidad de Murcia
ÍNDICE
Elaboración del Plan de adecuación al ENS Fase de implantación Política de Seguridad de la Información Actualidad del ENS en las administraciones Colaboraciones de la UMU en el ENS
ELABORACIÓN DEL PLAN DE ADECUACIÓN
Implicación de alta dirección
Grupo de ataque del ENS mixto (técnico-jurídico)
Contratación de consultores externos
El alcance inicial de nuestro proyecto es TOUM y Registro Electrónico, porque, si bien está dentro de “mínimos” de eAdmin, implica a un conjunto de activos muy significativo
ELABORACIÓN DEL PLAN DE ADECUACIÓN
ENTREGABLE-1: Informe de diagnóstico de cumplimiento de ENS• Propuesta de Política de Seguridad y de marco normativo
• Inventario de activos dentro del alcance. Análisis de riesgos
• Establecer la categoría del sistema de información
• Diagnóstico diferencial
• Informe de diagnóstico de cumplimiento
ENTREGABLE-2-: Plan de adecuación al ENS de la UM• Política de seguridad
• Declaración de aplicabilidad
• Plan de adecuación
ELABORACIÓN DEL PLAN DE ADECUACIÓN
ELABORACIÓN DEL PLAN DE ADECUACIÓN
Responsable del sistema de información
Responsable de la información
Responsable de seguridad
Administradorde seguridad
Supervisión
COMISIÓN DE SEGURIDAD•Secretario General, presidente •Gerente• 2 vicerrectores (Infraestructuras y Eadmon)•Jefe. ATICA•Responsable de Seguridad, secretario
Responsables servicios de tramitación electrónica
Mapeo de las figuras de Responsabilidad sobre la RPT existente Designación a personas en función del cargo.
ASIGNACIÓN DE ROLES DE RESPONSABILIDAD
DIAGNÓSTICO DIFERENCIAL
PLAN DE ACTUACIÓN
9
2012 2013 20143 6 9 3 6 9
POS
GSA
CAL
AsesoríaJurídica
CentroFormación
FOR
PCN
PFI
ComisiónSeguridad
ResponsableSistemas
ResponsableSeguridad
UCR
GSIMOS
DirecciónATICA
MNP
DSA
ORG
AJS
FCE
POLITICA DE SEGURIDAD
Publicada en http://sede.um.esContenido del documento
Objeto y ámbito
Principios
Funciones y responsabilidades
Marco normativo
Glosario
Esta es la forma en la que nosotros hemos organizado
FASE DE IMPLANTACIÓN
Aprobación y publicación de la Política de SIFormaciónDesarrollo normativo y procedimental
•Norma de control de acceso físico a las instalaciones
•Gestión de identidades, tipos de cuentas y relaciones
•Normas de uso de los sistemas de información
•Procedimientos UM Contratación de servicios TI
•Normas de respuesta a incidentes de seguridad
•…
Plan de contingencia
ACTUALIDAD
A la fecha, tenemos un mejor conocimiento ENS:
Las administraciones han interpretado el ENSSe han constituido grupos de trabajo a diferente nivel y el conocimiento se reinvierteHay muchas empresas de asesoramiento con experienciaExisten multitud de recursos autorizados de formación y autoformación onlineCCN-CERT tiene una amplia oferta de información complementaria, guías y herramientas
ACTUALIDAD
COLABORACIONES DE LA UMU EN EL ENS
Responsables del subGT de Interoperabilidad de la CRUE-TIC Parte del GT de eAdmin de la CRUE-TIC Parte del grupo SGT-ENS de RedIris para apoyar al subGT de
eAdmin de la CRUE-TIC Parte del grupo IRIS-ENS cuyo objetivo es facilitar la entrada al
ENS, compartir información, asesorar en lo posible y proporcionar plantillas de documentos a Universidades y organismos adscritos a RedIRIS
Gracias por su atención