Icono de atajos
Icono del buscador
Logo UIS del sitio
Icono del buscador
Icono de atajos
Facebook Instagram Icon-icono-X- Youtube Linkedin Tiktok

DIVISIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN

Política de Seguridad y Privacidad de la Información

Imagen de una persona sosteniendo un computador

Introducción

PSPI

La Universidad, entendiendo la importancia de una adecuada gestión de la información, se compromete con la implementación de un modelo de seguridad y privacidad de la información en procura de establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, enmarcado en el estricto cumplimiento de las leyes, la normatividad interna y en concordancia con la misión y visión de la institucional, en virtud de garantizar la integridad, confidencialidad y disponibilidad de la información institucional, de sus activos de información y de la información de los miembros de su comunidad universitaria.

La presente política fue aprobada mediante Resolución de Rectoría n.° 1674 del 14 de noviembre de 2023 y entra en vigencia a partir de la fecha de expedición.

Las políticas de seguridad y privacidad de la información deberán ser conservadas, revisadas, aprobadas y actualizadas anualmente por la Rectoría y el Comité Institucional de Gestión y Desempeño.

Políticas de Seguridad y Privacidad de la Información

Documento PDF

objetivos

PSPI

La Universidad orienta los objetivos del Modelo de Seguridad y Privacidad de la Información a la protección de la información física y digital, buscando alcanzar altos niveles de calidad y excelencia en su quehacer, disminuyendo el impacto generado sobre sus activos por los riesgos identificados de manera sistemática, para garantizar la implementación de los principios de integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes procesos, servicios, sistemas de información y grupos de interés identificados.

La gestión de la seguridad y privacidad de la información para la Universidad Industrial de Santander estará determinada por los siguientes objetivos:

  • Cumplir con los principios de seguridad de la información y de la función administrativa.
  • Mantener niveles de seguridad que brinden la confianza de los grupos de interés internos (profesores, administrativos, estudiantes) y externos (egresados, pensionados, entes gubernamentales, sector productivo, proveedores y ciudadanía en general).
  • Realizar una gestión integral de riesgos asociados a la información y a sus activos de información.
  • Articular la gestión y preservación de la información con los instrumentos de transparencia y acceso a la información pública, tales como: Inventario de Activos de Información, Índice de Información Clasificada y Reservada, Tablas de Control de Acceso entre otros.
  • Aplicar el ciclo de vida de la información a través de instrumentos archivísticos como las Tablas de Retención Documental TRD y Tablas de Valoración Documental TVD.
  • Apoyar la innovación tecnológica.
  • Realizar los procesos de migración de información que garanticen la disposición ante la obsolescencia tecnológica.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Establecer los roles y responsables para la implementación del Sistema de Gestión de Seguridad de la Información.
  • Fortalecer la cultura de seguridad de la información en la comunidad universitaria.
  • Garantizar la continuidad de los procesos y servicios frente a incidentes.
  • Definir, implementar, operar y mejorar de forma continua un modelo de seguridad, soportado en lineamientos claros alineados a las necesidades de su quehacer, y a los requerimientos regulatorios.

Nivel de

Cumplimiento

Esta política aplica a toda la comunidad universitaria interna (profesores, administrativos, estudiantes) y externa (egresados, pensionados, entes gubernamentales, sector productivo, proveedores, aliados académicos y ciudadanía en general), a los procesos y las tecnologías de información, incluido el hardware y software de la Universidad.

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento a la totalidad de las políticas de seguridad y los procedimientos que garanticen la aplicación de los principios de confidencialidad, integridad y disponibilidad de la información, so pena de incurrir en violaciones que puedan acarrear consecuencias de carácter disciplinario, penal, administrativo, entre otras, de conformidad con la legislación vigente aplicable.

Roles y

Responsabilidades

La UIS por medio del Acuerdo 034 de 2019 del Consejo Superior aprobó  la creación del Comité Institucional de Gestión y Desempeño…instancia en la que se discutirán temas referentes con la gestión institucional en el marco del Modelo Integrado de Planeación y Gestión – MIPG…” entre ellos “acompañar la implementación del gobierno en línea en lo referente al impacto de éste sobre la gestión documental y de la información.”; además facultad al señor Rector “cómo máxima autoridad ejecutiva de la Universidad para que defina y adopte los demás aspectos relacionados y con la implementación y operación del Modelo Integrado de Planeación y Gestión – MIPG…” .

En correspondencia a lo expuesto la Universidad establece mediante el presente documento de políticas de seguridad de la información, que:

El responsable de la seguridad y privacidad de la información de la Universidad será toda persona integrante de algún grupo de interés interno o externo, para una adecuada implementación, adopción y correcta aplicación de los lineamientos contenidos en las políticas, según su rol, acatará lo estipulado en la Tabla I. Roles y responsabilidades en la seguridad de la información en la UIS.

Imagen de una mano donde flota un candado que representa la seguridad

Lineamientos

PSPI

  • Toda persona perteneciente a un grupo de interés interno o externo tendrá asignado algún grado de responsabilidad frente a la seguridad de la información.
  • Para proteger la información generada, procesada o resguardada por la Universidad se establecerán controles que mitiguen los riesgos que se generan por los accesos otorgados a quienes integran los grupos de interés externos.
  • Es necesario aplicar controles que mitiguen el uso incorrecto de la información creada, procesada, transmitida o resguardada por la Universidad, de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • Es fundamental proteger las instalaciones de procesamiento y la infraestructura tecnológica que soporta los procesos críticos.
  • Se debe controlar la operación de los procesos garantizando la seguridad de los recursos tecnológicos y de las redes de datos.
  • Se deben implementar controles de acceso a la información, sistemas, recursos de red y correos electrónicos, teniendo en cuenta los grupos de interés.
  • La seguridad debe ser parte integral del ciclo de vida de los sistemas de información.
  • Los eventos de seguridad deben gestionarse adecuadamente.
  • Es necesario garantizar la continuidad de la operación con base en el impacto que pueden generar los eventos.
  • Se debe garantizar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

¿Desea más información?

Contáctenos

División de Tecnologías de la Información y la Comunicación – DTIC

Teléfono: +57 (607) 634 4000

Extensión: 2161 – 1247

Correo: dtic@uis.edu.co

Campus Central UIS

Bucaramanga, Santander

Carrera 27 calle 9 

CENTIC

Horario de Atención:

Lunes a viernes

7:00 a.m. a 12:00 m.

2:00 p.m. a 5:00 p.m.

Ir al contenido