Política de seguridad de la información (ISP-001)

1.     Introducción

1.1 Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) reconoce que la Información es fundamental para su funcionamiento efectivo y, junto al personal, es su activo empresarial más importante. La finalidad de la presente Política de Seguridad de la Información es garantizar que la información gestionada por Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) esté debidamente asegurada con el fin de protegerla frente a las posibles consecuencias de violaciones de la confidencialidad, fallos de integridad o interrupciones en la disponibilidad de dicha información. La falta de seguridad adecuada de la información aumenta el riesgo de pérdida financiera y de reputación para Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español).

1.2 Este documento de política general proporciona dirección de gestión y apoyo para la seguridad de la información y enumera un conjunto de documentos de subpolíticas componentes que en conjunto constituyen la Política de Seguridad de la Información de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español).

2.     Propósito

 Los objetivos de esta política son:

2.1 Asegurar que toda la información y los sistemas de información dentro de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) estén protegidos al nivel apropiado.

2.2 Asegúrese de que todos los usuarios conozcan y cumplan con esta política, incluidas las subpolíticas y toda la legislación actual y relevante del RGPD, de la UE, CCPA, PDPA.

2.3 Proporcionar un entorno de sistemas de información seguro para el personal, los estudiantes y cualquier otro usuario autorizado.

2.4 Asegurarse de que todos los usuarios entiendan sus propias responsabilidades para proteger la confidencialidad e integridad de los datos que manejan.

2.5 Proteger a Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) de responsabilidad o daños por el mal uso de la información o los sistemas de información.

2.6 Asegurar que la información se elimine de manera adecuadamente segura cuando ya no sea relevante o requerida.

3.     Alcance

3.1 La Política de Seguridad de la Información se aplica a la información en todas sus formas, denominadas colectivamente «activos de información» dentro de este documento. Abarca la información en papel, almacenada electrónicamente o en otros medios, la información transmitida por correo, por medios electrónicos y por comunicación oral, incluidos el teléfono y el correo de voz. Incluye texto, imágenes, audio y video. Se aplica a lo largo del ciclo de vida de la información, desde la creación hasta el almacenamiento y la utilización y la eliminación. Se requiere una protección adecuada para todas las formas de información para garantizar la continuidad del negocio y evitar infracciones de la ley y las obligaciones legales, reglamentarias o contractuales.

3.2 A los efectos de este documento, Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) se define como los departamentos administrativos y académicos digitales centrales de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español), incluida la Escuela de Estudios Avanzados y los institutos miembros, los Programas Internacionales, las Bibliotecas, el CoSector, la Central de Estudiantes, las Residencias Intercolegiales y el Instituto. Así como dependencias gubernamentales con apoyos económicos destinados a la educación. (Este apartado siempre manejado de forma virtual o en linea)

3.3 Esta política se aplica a todo el personal, estudiantes y otros miembros de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) y terceros que interactúan con la información en poder de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) y los sistemas de información utilizados para almacenarla y procesarla, denominados colectivamente «usuarios» a lo largo de este documento.

3.4 A los efectos de este documento, la seguridad de la información se define como la preservación de:

  1. Confidencialidad (protección de la información contra el acceso y la divulgación no autorizados)
  2. Integridad (salvaguardando la exactitud e integridad de la información)
  3. Disponibilidad (garantizar que la información y los servicios asociados estén disponibles para los usuarios autorizados cuando sea necesario)

4.     Principios de seguridad de la información

Los siguientes principios sustentan esta política:

4.1 La información se protegerá de acuerdo con todas las políticas y legislaciones pertinentes de .org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español).

4.2 Es responsabilidad de todas las personas ser conscientes de la necesidad de seguridad de la información en todo el sitio web y conocer y cumplir con esta política, incluidas las subpolíticas y toda la legislación actual y relevante del RGPD, de la UE, CCPA, PDPA.

4.3 Cada activo de información tendrá un propietario designado al que se le asignará la responsabilidad de definir los usos apropiados del activo y garantizar que se implementen las medidas de seguridad adecuadas para proteger el activo.

4.4 Toda la información se clasificará según un nivel de riesgo (sección 5).

4.5 La información se pondrá a disposición únicamente de aquellos que tengan una necesidad legítima de acceso.

4.6 Es responsabilidad de todas las personas a las que se ha concedido acceso a la información manejarla adecuadamente de acuerdo con su clasificación. 

4.7 Se mantendrá la integridad de la información.

4.8 La información estará protegida contra el acceso no autorizado.

5.     Clasificación de la información

La siguiente tabla proporciona un resumen de los niveles de clasificación de información basada en el riesgo que han sido adoptados por Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español). Se proporciona más información en la Política de clasificación de datos. 

Nivel de clasificación  DescripciónEjemplos
Alto  La pérdida, el uso indebido o el acceso no autorizado a estos datos podrían resultar en pérdidas financieras significativas, pérdidas de reputación y litigios.Datos de los estudiantes Datos del personal Datos financieros Graduados y egresados Socios y clientes 
Medio  La pérdida, el uso indebido o el acceso no autorizado podrían resultar en pérdida de reputación y litigios.Datos didácticos Datos de investigación Datos de fincas Registros de gobernanza  
Bajo  La pérdida, el uso indebido o el acceso no autorizado podrían resultar en pérdida de reputación. Información de gestión Datos de colecciones Contenido de cara al público

6.     Obligaciones legales y reglamentarias

El uso de la información se rige por una serie de diferentes leyes del Parlamento. Todos los usuarios tienen la obligación de cumplir con la legislación vigente pertinente que incluye, pero no se limita a:

  • Ley de Uso Indebido de Computadoras (1990)
  • Ley de Protección de Datos (1998)
  • Ley de Libertad de Información (2000)
  • Ley de Derecho de Autor, Dibujos y Modelos y Patentes (1988)
  • Ley de Reglamentación de las Facultades de Investigación (2000)
  • Ley de derechos humanos (2000)
  • Ley de Comunicaciones Electrónicas (2000)
  • Ley de Economía Digital (2010)
  • Ley de Publicaciones Obscenas (1959 y 1964)
  • Ley de Lucha contra el Terrorismo y Seguridad (2015)

7.     Violaciones de seguridad

7.1 Cualquier persona que sospeche que la seguridad de un sistema informático ha sido, o es probable que sea, violada debe informar al Service Desk de TI de inmediato. Asesorarán sobre qué pasos se deben tomar para evitar incidentes o minimizar su impacto, e identificarán planes de acción para reducir la probabilidad de recurrencia.

7.2 En el caso de una violación presunta o real de la seguridad de la información, la seguridad informática, con o sin consulta con el departamento correspondiente, puede requerir que cualquier sistema sospechoso de estar comprometido se haga inaccesible.

7.3 Cuando una violación de la seguridad que involucre registros informáticos o en papel se relacione con información personal, se debe informar al Oficial de Protección de Datos de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español), ya que puede haber una infracción de la Ley de Protección de Datos de 1998.

7.4 Todas las violaciones de seguridad física deben ser reportadas a la Oficina de Seguridad de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español).

8.     Sensibilización sobre políticas y procedimiento disciplinario

8.1 Esta política se proporcionará a todo el personal nuevo y existente, estudiantes y miembros de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español). Todos los demás usuarios de los sistemas de información de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) serán informados de la existencia de esta política, que estará disponible en el sitio web.

8.2 Todos los usuarios deben familiarizarse con esta política y cumplir con sus requisitos.

8.3 El incumplimiento de esta política por parte de un estudiante o miembro del personal puede conducir a la instigación de procedimientos disciplinarios hasta e incluyendo el despido y, en ciertas circunstancias, se pueden tomar medidas legales. El incumplimiento de otros usuarios puede dar lugar a la revocación del acceso, la cancelación de un contrato y, en determinadas circunstancias, acciones legales. Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) puede referir al usuario a la policía cuando crea razonablemente que se ha cometido un delito y cooperará plenamente con cualquier investigación policial.

9.     Gobernanza

9.1 La responsabilidad de la producción, el mantenimiento y la comunicación de este documento de política de alto nivel y todos los documentos de subpolítica recae en el Gerente de Seguridad de TI de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español).

9.2 Este documento de política de alto nivel ha sido aprobado por el Grupo de Gobernanza de la Tecnología de la Información (ITGG). Los cambios sustantivos sólo podrán efectuarse con la aprobación ulterior de este grupo. Las responsabilidades para la aprobación de todos los documentos de subpolíticas se delegan en el Grupo de Seguridad de la Información (ISG). Antes de aprobar cualquier subpolítica, el ISG consultará con el ITGG, cuando sea necesario. 

9.3 Cada uno de los documentos que constituyen la Política de Seguridad de la Información será revisado anualmente. Es responsabilidad del Gerente de Seguridad de TI asegurarse de que estas revisiones se lleven a cabo. También es responsabilidad del Administrador de Seguridad de TI asegurarse de que el conjunto de políticas sea y siga siendo internamente consistente. 

9.4 Los cambios o adiciones a la Política de Seguridad de la Información pueden ser propuestos por cualquier miembro del personal, a través de su Director de Escuela o Departamento al Gerente de Seguridad de TI. 

9.5 Cualquier cambio sustancial realizado en cualquiera de los documentos del conjunto se comunicará a todo el personal pertinente.

10.     Conjunto de directivas

El conjunto completo de documentos de la directiva de seguridad de la información consta de:

Nombre de la directiva  IDStatus
Seguridad de la informaciónISP-001Activo
Uso aceptableISP-002Activo
Continuidad del negocioISP-003En curso – hasta junio de 2017
Recuperación ante desastresISP-004En curso – hasta julio de 2017
Gestión de incidencias ISP-005En curso – hasta agosto de 2017
Administración de cuentas de usuarioISP-006TBC
Dispositivo móvilISP-007TBC
Configuración de redISP-008TBC
Seguridad físicaISP-009TBC
Seguridad de las aplicacionesISP-010TBC
Configuración y mantenimiento del sistemaISP-011TBC
Pruebas de penetración ISP-012Activo

11.     Políticas y documentos asociados

Las siguientes políticas de Becas.org.es (Becas Internacionales para Estudiantes Extranjeros) & (OAEE – Organización de Ayuda Educativa en español) apoyan y proporcionan un contexto adicional a esta política:

  • Política de Protección de Datos
  • Política de Libertad de Información
  • Política de clasificación de datos
  • Política de administración de registros
  • Política de Gestión de Riesgos
  • Política de redes sociales
  • Política de gestión de datos de investigación

12.     Control de versiones

Fecha  Versión Propósito/CambioAutor
27/04/2016  0-1Borrador inicialGerente de Seguridad de TI y Continuidad del Negocio
31/05/20160-2Borrador de consulta – al grupo de trabajoGerente de Seguridad de TI y Continuidad del Negocio
09/06/20160-3  Borrador de consulta – al grupo de trabajoGerente de Seguridad de TI y Continuidad del Negocio
14/07/20161-0Versión final – aprobada por el Grupo de Gobernanza de Tecnología de la Información (ITGG) Gerente de Seguridad de TI y Continuidad del Negocio

Contenido actualizado: – –

Fecha de creación: junio, 2022.

Scroll al inicio