La seguridad de la información es el conjunto de lineamientos y procedimientos implementados para proteger los activos de información institucionales gestionados a través de las TI. Los lineamientos asociados con la seguridad de la información digital se detallan en la Directriz de Seguridad y Privacidad de la Información, la cual se establece como el marco que debe regir toda actuación de la comunidad Uniandina sobre la seguridad de la información institucional.
Roles y Responsabilidades
Cada miembro de la comunidad Uniandina es responsable de proteger la información e infraestructura tecnológica que usa o tiene a su cargo, en virtud de su relación con la Universidad, así mismo debe desarrollar y ejecutar las acciones necesarias para evitar que se produzcan eventos que afecten su integridad, disponibilidad o confidencialidad.
En la Directriz se mencionan en detalle las responsabilidad de los siguientes roles:
Clasificación de la Información
En los lineamientos de la Gestión de Activos de la Información, se definen los aspectos que deben ser tenidos en cuenta en la construcción, clasificación, etiquetado y mantenimiento del inventario de activos de información, así como las consideraciones en relación con la propiedad y la responsabilidad sobre los mismos.
Los niveles de clasificación de la información institucional definidos por la Universidad de los Andes se mencionan a continuación. El detalle de la definición de estos puede consultarse en los Anexos de la Directriz.
Información que la Universidad por mera liberalidad o por exigencia legal explícitamente ha puesto a disposición o publicado para el uso de la opinión pública, que no requiere medidas de protección especiales y que puede ser publicada o divulgada.
Información de uso y acceso institucional para la comunidad Uniandina utilizada en el ejercicio de la actividad universitaria. Toda la información que no ha sido explícitamente clasificada como información de uso público o como información de uso restringido.
Información cuyo uso o modificación no autorizada repercutiría negativamente en la gestión académica, financiera o de operación de una o varias unidades, generando implicaciones legales, pérdidas financieras o reputacionales.
Directrices específicas
La Directriz de Seguridad y Privacidad de la Información está compuesta por las siguientes directrices anexas:
Para mayor información consulta la Directriz de Seguridad y Privacidad de la Información.
Plan de Sensibilización y Concientización sobre la Seguridad de la Información
Contamos con un plan dinámico que tiene como objetivo sensibilizar y concientizar a la comunidad Uniandina sobre la importancia de la protección de la información y, además, busca:
El historial de las actividades y publicaciones realizadas en el plan, puede ser consultado haciendo clic en: bitácora y piezas publicadas.
Consulta tips para proteger tu información y la información institucional en la página Tecnología | Uniandes