La Universidad de Murcia se certifica en el Esquema Nacional de Seguridad
La información que disponen los organismos públicos sobre todos los ciudadanos es especialmente sensible, información concerniente a nuestra salud, economía, deudas, propiedades, etc. Por ello, la seguridad de la información que maneja el sector público debe ser correctamente gestionada y protegida de riesgos como acciones ilícitas, ciberamenazas, errores y accidentes.
En España, es el Centro Criptológico Nacional (CCN) el organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.
Precisamente para cumplir con esas medidas y garantizar los derechos de los ciudadanos en sus relaciones con las Administraciones Públicas, desde el CCN se elaboró el Esquema Nacional de Seguridad, cuyo principal objetivo es proporcionar un enfoque común de seguridad para la protección de la información que maneja y los servicios que presta la Administración.
El ENS es de obligado cumplimiento en la Administración General del Estado, Administraciones de las Comunidades Autónomas y la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas, como es el caso de las universidades.
La Universidad de Murcia, como organismo público obligado a cumplir con las directrices del ENS, ha conseguido el sello que acredita que sus buenas prácticas en administración electrónica son conformes al Esquema Nacional de Seguridad.
Por tanto, la Universidad de Murcia se convierte en la segunda Administración ligada a la Región de Murcia en obtener este certificado, siendo la Consejería de Agua, Agricultura, Ganadería y Pesca de la CARM la primera en obtenerla, en Enero de 2019.
Es interesante destacar que en el ámbito universitario español, tan solo tres universidades más cuentan con el sello certificador del ENS. Ya disponen de la acreditación la Universidad de Granada, Universitat de València y la Universitat Jaume I de Castellò (UJI).
Esta certificación acredita que la Universidad de Murcia ha implantado los controles adecuados, atendiendo al análisis de riesgos de sus procesos y sus servicios, asegurando la confidencialidad, integridad y disponibilidad de su sistema de información.
La Universidad de Murcia comenzó a trabajar para el cumplimiento de la normativa en el año 2017 y durante este periodo ha ido desarrollando su marco normativo en materia de seguridad, atendiendo a las diferentes normas y procedimientos:
- Política de Seguridad de la Información
- Normas de uso de los servicios
- Procedimientos de Seguridad
Tras las correspondientes auditorías internas, finalmente se superó la auditoria con una entidad de certificación acreditada, obteniendo así el sello que certifica el cumplimiento del Esquema Nacional de Seguridad (ENS). Según este sello, la Universidad de Murcia dispone del sistema de información necesario para la prestación de servicios al alumnado, profesorado, investigadores y persona de administración y servicios, en relación a servicios de sede electrónica, gestión económica (grado, posgrado y doctorado), certificaciones y títulos.
Aunque la certificación se obtuvo en marzo de 2020, no ha sido hasta mitad de julio cuando se ha celebrado el acto de entrega del sello por parte de la certificadora al rector de la Universidad, D. José Luján.
Desde el Comité de Murcia queremos dar la enhorabuena a todo el equipo de la universidad, especialmente al vicerrectorado de Estrategia y Universidad Digital, que ha trabajado durante estos años en la definición de sus buenas prácticas respecto a su administración electrónica y por lograr esta certificación; y confiamos en que este hito sea un impulso para el resto de administraciones en su camino hacia el cumplimiento de las normativas relacionadas con la seguridad y privacidad de la información.
Responsable del Comité de Murcia de itSMF