ORDENANZA FISCAL GENERAL DE GESTIÓN, RECAUDACIÓN E INSPECCIÓN DE TRIBUTOS LOCALES VER MÁS

Seguridad de la Información

Desde el comienzo del año 2023 estamos trabajando en el Plan de adecuación al Esquema Nacional de Seguridad (ENS), se trata de una importante iniciativa que emprendemos como entidad del sector público y como parte de nuestra responsabilidad en Seguridad de la Información, y en cumplimiento con las regulaciones actuales.

El Real Decreto 311/2022, de 3 de mayo, regula el Esquema Nacional de Seguridad que es un marco normativo que busca garantizar la seguridad de la información en las entidades del sector público. El objetivo del plan es proteger la información sensible, asegurando su confidencialidad, integridad y disponibilidad. El ENS tiene como objetivo generar confianza en el uso de medios electrónicos, asegurando la seguridad de sistemas, datos, comunicaciones y servicios, y protegiendo la información sin interrupciones ni accesos no autorizados.

La implantación del ENS se fundamenta en el cumplimiento de principios básicos y requisitos mínimos, así como en la implementación de medidas de seguridad. Entre los principios clave, destacan dos aspectos principales: la Seguridad de la Información como un proceso integral y la gestión de la seguridad basada en riesgos, con una reevaluación periódica de los mismos. En cuanto a los requisitos mínimos, se subraya la importancia de la seguridad por defecto y la realización de análisis de riesgos para identificar las vulnerabilidades de los sistemas.

Dentro de este contexto y en cumplimiento con el ENS, la Fundación lleva a cabo las siguientes acciones:

  • Establecimiento de un sistema de gestión integral de la Seguridad de la Información.
  • Definición de una Política de Seguridad de la Información y desarrollo de un marco normativo completo, estructurado por niveles y reflejado en diversas normas y procedimientos.
  • Implementación de controles de seguridad a lo largo del ciclo de vida de los sistemas de información.
  • Realización de auditorías periódicas para garantizar la actualización continua de los elementos que integran los sistemas de información cubiertos por el ENS.
  • Ejecución de programas de formación y concienciación regular para nuestros trabajadores

  • Presentación y contacto

  • Política de Seguridad de la Información

  • Concienciación

  • Enlaces de Interés

Presentación y contacto

Con motivo del plan de adecuación al Esquema Nacional de Seguridad y al Reglamento General de Protección de datos y de conformidad a lo dispuesto en las citadas normas, la Fundación General de la Universidad Complutense de Madrid ha constituido el Comité de Seguridad de la Información.

Este Comité coordinará las actividades y controles de seguridad en la FGUCM, velando por el cumplimiento de la normativa interna y externa en materia de protección de datos y seguridad de la información. Se encargará de implantar el Esquema Nacional de Seguridad y otras normativas relacionadas, promoviendo una cultura de seguridad en la Fundación. Además, garantizará la seguridad de los sistemas de información mediante su evaluación, análisis de riesgos y establecimiento de medidas adecuadas. Se elaborarán políticas y procedimientos dentro del marco organizativo para garantizar la seguridad de los sistemas de información.

También fomentará la colaboración con organismos públicos y equipos de trabajo tanto dentro como fuera de la Fundación para asegurar la protección de la información.

Datos de contacto:

Comité de Seguridad de la Información
Fundación General de la Universidad Complutense de Madrid
C/ Doctor Severo Ochoa, 7
Facultad de Medicina, edificio entrepabellones 7-8
Ciudad Universitaria. 28040 Madrid
csi.fundacion@ucm.es
Tlf: 91 3941561

Política de Seguridad de la Información

El Comité de Seguridad de la Información de la FGUCM en su sesión del 2 de noviembre de 2023 aprobó la Política de Seguridad de la Información en cumplimiento del artículo 12 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, por el que se establece los requisitos mínimos de Seguridad en el ámbito de la Administración Electrónica.

La Política de Seguridad de la Información recoge la postura de la FGUCM en cuanto a la seguridad de la información y establece los criterios generales que deben regir la actividad del organismo en cuanto a la seguridad.

Este documento es de cumplimiento obligatorio tanto para el personal de la Fundación como para las partes externas involucradas en la gestión, mantenimiento o explotación de los servicios proporcionados por la FGUCM. En consecuencia, dichas partes deberán ser informadas sobre esta Política de Seguridad de la Información y las normativas que pudieran derivarse de la misma.

Campaña de Concienciación

La Fundación General de la UCM, en colaboración con la UCM y siguiendo las recomendaciones del INCIBE, desarrolló una campaña de concienciación en ciberseguridad iniciada en 2018. La campaña incluyó el siguiente material:

Desde 2023, se ofrece formación anual al personal de la Fundación Complutense en materia de Seguridad de la Información y Protección de Datos, complementada con actividades de concienciación mensuales.

Enlaces de interés


Centro Criptológico Nacional
Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)
Agencia Española de Protección de Datos (AEPD)
Tu ayuda en Ciberseguridad