Octubre 7 / 2015
Resolución R-785 de 2015 (política del Sistema de Gestión de Seguridad de la Información de la Universidad del Cauca)
Número del documento:
5.3-90Emitido por: Rectoría
Dirigido a: Comunidad universitaria
Por el cual se establece la política del sistema de seguridad de la información de la Universidad del Cauca.
El Rector de la Universidad del Cauca, en ejercicio de sus funciones legales y estatutarias conferidas por el Estatuto General, adoptado por el Acuerdo 0105 de 1993,
Considerando
Que la División de Tecnologías de la Información y las Comunicaciones debe incentivar y estimular el uso y apropiación de tecnologías de información y comunicaciones como apoyo a las tareas misionales y de gestión de la entidad.
Que La política del Sistema de Gestión de Seguridad de la Información (SGSI) es un documento de alto nivel que aborda la necesidad de un Sistema de Gestión para la Seguridad de la Información Institucional. La política difunde quién, qué, por qué, cuándo y cómo.
Que la política del Sistema de Gestión de Seguridad de la Información (SGSI) debe ser concisa, fácil de leer y comprender, flexible y fácil de hacer cumplir para todos aquellos dentro del alcance sin excepción. Es corta, y enmarca los principios que guían las actividades dentro de la Institución.
Que la Política del SGSI es la declaración general que representa la posición de la Dirección de la Universidad del Cauca con respecto a la protección de los activos de información (estudiantes, administrativos, docentes, contratistas, proveedores, información, procesos, tecnologías de la información incluido el hardware y el software), a la implementación del Sistema de Gestión de Seguridad de la Información - SGSI y al apoyo, generación y publicación de sus políticas, procedimientos e instructivos.
En aplicación a las normas de regulación colombiana para la Seguridad de la Información: Ley 527 de Comercio electrónico y firma digital del 18 Agosto de 1999, Ley 1266 Habeas data del 31 Diciembre de 2008, Ley 1273 de Delitos Informáticos del 5 Enero de 2009, Ley 1581 para Protección de Datos Personales del 17 Octubre de 2012, Decreto 1704: Seguridad de los Operadores de Servicios de Telecomunicaciones del 15 Agosto de 2012, Decreto 1377: Protección de Datos Personales del 25 Junio de 2013, Decreto 2573: Lineamientos Generales de la Estrategia de Gobierno en Línea del 12 Diciembre de 2014.
Que teniendo en cuenta lo anterior, se hace necesario definir la política del sistema de gestión de seguridad de la información que aplicará la Universidad del Cauca.
Resuelve
Artículo primero: La Universidad del Cauca, para el cumplimiento de su misión, visión, plan estratégico y apegado a sus valores institucionales, establece la función de la Seguridad de la Información en la Universidad, con los objetivos de:
a) Minimizar el riesgo en las funciones más importantes de la Institución.
b) Cumplir con los principios de Seguridad de la Información.
c) Cumplir con los principios de la función de la Dirección Universitaria.
d) Mantener la confianza de todos sus estamentos universitarios.
e) Apoyar la innovación tecnológica.
f) Implementar el Sistema de Gestión de Seguridad de la Información - SGSI.
g) Proteger los activos tecnológicos.
h) Establecer las políticas, procedimientos e instructivos en materia de Seguridad de la Información.
i) Fortalecer la cultura de Seguridad de la Información en sus estamentos universitarios, contratistas y proveedores.
j) Garantizar la continuidad de la Institución frente a incidentes.
Artículo segundo: Alcance y Aplicabilidad. La Política del SGSI de la UNIVERSIDAD DEL CAUCA aplica a toda la Institución, sus estamentos universitarios, contratistas, proveedores y ciudadanía en general.
Artículo tercero: Nivel de cumplimiento. La política debe cumplirse en un 100%, para todas las personas cubiertas por el alcance y su aplicabilidad.
Artículo cuarto: Las políticas de seguridad que soportan el Sistema de Gestión de Seguridad de la Información - SGSI de la Universidad del Cauca son:
1. La Universidad del Cauca ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información - SGSI, soportado en lineamientos claros alineados a las necesidades Institucionales y a los requerimientos regulatorios.
2. Las responsabilidades frente a la Seguridad de la Información serán definidas, compartidas, publicadas y aceptadas por los estudiantes, administrativos, docentes, contratistas y proveedores.
3. La Universidad del Cauca protegerá la información generada, procesada o resguardada por sus procesos institucionales, su infraestructura tecnológica y activos, del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing.
4. La Universidad del Cauca protegerá la información creada, procesada, transmitida o resguardada por sus procesos institucionales, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
5. La Universidad del Cauca protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos institucionales críticos.
6. La Universidad del Cauca controlará la operación de sus procesos institucionales garantizando la seguridad de los recursos tecnológicos y las redes de datos.
7. La Universidad del Cauca implementará control de acceso a la información, sistemas y recursos de red.
8. La Universidad del Cauca garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
9. La Universidad del Cauca garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad.
10. La Universidad del Cauca garantizará la disponibilidad de sus procesos institucionales y la continuidad de su operación, basado en el impacto que pueden generar los eventos.
11. La Universidad del Cauca garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas para la seguridad de la información.
Artículo quinto: La presente Resolución rige a partir de la fecha de su expedición.
Publíquese, comuníquese y cúmplase
Se expide en Popayán, a los siete días del mes de octubre de 2015.
(Original firmada)
JUAN DIEGO CASTRILLÓN ORREGO
Rector
Nota: contenido publicado en www.unicauca.edu.co el 12 de noviembre de 2015.