Acerca de
La Unidad de Ciberseguridad Comillas nace con el objetivo de minimizar el nivel de riesgo de los activos que están expuestos a los ataques de naturaleza cibernética.
Tiene la preocupacion principal de proteger la información de la Universidad Pontificia Comillas con la firme voluntad de maintener un nivel alto de los principios fundamentales de "Confidencialidad" de "Integridad" de "Disponibilidad" y de "Trazabilidad".
Los roles de la Unidad Ciberseguridad
Por la protection de los activos y de la informacion, la Unidad Ciberseguridad de la Universidad Ponticifia Comillas se concentra en los siguientes elementos:
- Establecimiento de procesos y políticas
- Aplicación de las mejores prácticas de ciberseguridad
- Auditoría y control de los sistemas de información (red, web, activos, procesos, etc.)
- Asesoramiento a los equipos en la implantación de la ciberseguridad en los proyectos
- Participar en la formación y sensibilización de los empleados
- Evaluación de la vulnerabilidad y las amenazas
- Fuerte implicación en la respuesta a los incidentes
- Aplicación de las normas internacionales de seguridad de la información
- Vigilancia de la ciberseguridad
La Unidad Ciberseguridad trabaja en estrecha colaboración con el equipo informático de la STIC para mejorar la seguridad diaria y anticiparse siempre a las amenazas a las que nos enfrentamos.
Seguridad de los Sistemas de Información
En la Universidad Pontificia Comillas, la responsabilidad de la seguridad de los sistemas de información recae en el director de la oficina de redes, comunicaciones y seguridad junto con el responsable de la Unidad Ciberseguridad. Definen la política y fijan los objetivos en cumplimiento de las disposiciones reglamentarias. El Plan se Seguridad de la Universidad Pontificia Comillas se construye y se revisa periódicamente, basándose en las buenas prácticas reconocidas en materia de ciberseguridad y en que se apoya en normas internacionales de seguridad como la ISO 27001.
Protección de la información:
La seguridad informática o más ampliamente, la seguridad de los sistemas de información (SSI) es un componente esencial de la estrategia digital de la Universidad Pontificia Comillas. Abarca el conjunto del Sistema de Información de la universidad en toda su diversidad de usos, lugares de utilización, métodos de acceso y usuarios afectados. Abarca todos los medios técnicos, organizativos, humanos y jurídicos que la institución pone en marcha para evitar el uso indebido o el abuso de su Sistema de Información (SI). Su objetivo es proteger la circulación, el almacenamiento y el tratamiento de los datos para garantizar la continuidad de la actividad de la universidad. Lo que está en juego es muy importante, dado el número de usuarios (Estudiantes y Empleados) y el carácter estratégico de la información electrónica de la que es responsable la universidad (datos científicos, datos tecnológicos, datos de gestión, datos personales, etc.).