El Equipo de Gobierno es responsable de que la organización alcance sus objetivos estratégicos de Seguridad de la Información Corporativa a corto, medio y largo plazo. Por ello, respalda explícita y notoriamente las actividades de Seguridad de la Información aprobando la Política de Seguridad de la Información mediante resolución rectoral. En ella se definen los roles y órganos de trabajo más apropiados para impulsar el desarrollo de unos servicios electrónicos seguros, así como resolver en última instancia los conflictos que puedan aparecer en torno a los servicios electrónicos y su seguridad, dotando los recursos para cubrir las necesidades de ciberseguridad de la institución.
Para garantizar que todas las etapas del ciclo de vida de protección de la información sean realizadas de manera apropiada y las responsabilidades para su ejecución sean asignadas adecuadamente, la Universidad establece una estructura organizativa que permite promover la aplicación consistente de la Política de Seguridad de la Información y acomodar efectivamente los frecuentes cambios tecnológicos y organizacionales, verificando y supervisando la correcta implementación y mantenimiento de los requisitos de seguridad establecidos por el Equipo de Gobierno para la información corporativa y las tecnologías en las que se trata dicha información.
Para ello, crea la Comisión de Seguridad de la Información compuesta por:
La Comisión de Seguridad de la Información es el órgano colegiado que dirige, gestiona, coordina, establece y aprueba las actuaciones en materia de seguridad de la información. Está formada por miembros del Equipo de Gobierno y máximos responsables de determinadas unidades administrativas. Se estructura en tres niveles:
NIVEL 1: especifica los objetivos de seguridad (QUÉ y POR QUÉ). Pertenecen a este nivel:
- El máximo responsable con competencias en materia de TI, como presidente de la misma
- Responsable de la Información
- Responsable del Servicio
- El máximo responsable de los Servicios Jurídicos de la Universidad
- El máximo responsable de Recursos Humanos.
NIVEL 2: es la dirección ejecutiva que supervisa la ejecución de los objetivos de seguridad. Está formado por:
- El Responsable de la Seguridad de la Información, que actuará como Secretario
- El Delegado de Protección de Datos
NIVEL 3: es la dirección operativa, que ejecuta los objetivos de seguridad (CÓMO). Está formado por:
- El Responsable de los Sistemas de Información
La Organización de la Seguridad de la Información, los roles y órganos asociados y las responsabilidades de cada uno de ellos están descritos en el punto 7 de la Política de Seguridad de la Información de la Universidad de Sevilla.
