Consejo Superior
Se aprobó un nuevo modelo de política de seguridad de la información
29 de Octubre de 2024
Apunta a prevenir, detectar, responder y recuperarse de incidentes
El Consejo Superior de la UNRC aprobó el documento denominado Políticas de Seguridad de la Información y su guía de instrucciones.
Apunta a preservar los sistemas, los datos y los servicios prestados. El tema había ingresado a fines de 2022 y enviado para su análisis a la Comisión de Interpretación y Reglamento, desde donde regresó ahora al plenario del cuerpo colegiado con despacho favorable, y resultó votado por unanimidad.
En aquel momento, el Consejo Interuniversitario Nacional aprobó el Modelo de Política de Seguridad de la Información (PSI), Resolución del Comité Ejecutivo del CIN Nº1669/22, el cual fue analizado por la Comisión de Interpretación y Reglamento y aprobado por el Consejo Superior de la Universidad.
La iniciativa se originó en respuesta a la decisión administrativa de la Jefatura de Gabinete de Ministros de la Nación, que contempla los requisitos de seguridad de la información elaborados por la Subcomisión de Ciberseguridad que funciona en el ámbito de la Comisión de Conectividad y Sistemas de Información.
La norma se centra en los requisitos mínimos de seguridad de la información para los organismos del sector público nacional.
En línea con esa decisión, la Comisión de Conectividad y Sistemas de
Información del CIN creó la Subcomisión de Ciberseguridad, la cual realizó encuestas para conocer el estado de situación de la ciberseguridad en las instituciones universitarias públicas.
Los temas relevados refieren a los recursos humanos del área, políticas institucionales de ciberseguridad, gestión aplicada a esas políticas y estructuras con que cuenta el sistema, entre otros tópicos.
De ese trabajo surgió el documento denominado Políticas de seguridad de la Información en las instituciones universitarias nacionales y una guía de instrucciones del documento.
Se procura que esa herramienta pueda contribuir al desarrollo de la seguridad informática para el conjunto de universidades nucleadas en el CIN.
En el contexto de transformación digital en el que se encuentran las instituciones universitarias públicas, se considera indispensable, para su organización, tener un control sobre sus archivos, y asegurar la integridad, confidencialidad y disponibilidad de la información.
Las organizaciones y sus sistemas de información están expuestos a amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. También, se consideran los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por fallas técnicas o catástrofes naturales.
La política incluye un marco organizativo y operacional para fortalecer la seguridad de los sistemas, los datos y los servicios prestados por las instituciones universitarias públicas.
DIRECCIÓN DE PRENSA Y DIFUSIÓN
UNIVERSIDAD NACIONAL DE RÍO CUARTO
prensa@rec.unrc.edu.ar
