Visión
El conocimiento es el activo más importante de la Universidad Tecnológica Nacional (UTN). Estos conocimientos se adquieren gracias al análisis y el proceso de los datos e información que se generan en archivos digitales o papeles, con el fin de dar cumplimiento a la misión estratégica. En el contexto de transformación digital en el que se encuentra avanzando la UTN, se hace indispensable para su organización tener un control sobre sus archivos, manteniendo y asegurando su integridad, confidencialidad y disponibilidad de la información.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. También se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por fallos técnicos o, porque no, por catástrofes naturales.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. También se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por fallos técnicos o, porque no, por catástrofes naturales.
Misión
Crear, preservar y transmitir los productos de los campos científica, tecnológico y cultual para la formación plena del hombre como sujeto destinatario de esa cultura y de la técnica, extendiendo su accionar a la comunidad para contribuir a su desarrollo y transformación.
Funciones
Las funciones del comité se dividen en cuatro áreas:
PREVENCIÓN
La Universidad debe prever y mitigar todos los riesgos paraevitar que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, se deben implementar las medidas mínimas de seguridad propuestas para los organismos nacionales,así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos.
Estas medidas, los roles y las responsabilidades de seguridad de la información de todo el personal, deben estar claramente definidos y documentados.
Para garantizar el cumplimiento de esta Política, la UTN debe:
- Establecer los mecanismos para autorizar los sistemas antes de entrar en operación. Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.
- Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.
- Realizar continuas campañas de concientización a los miembros de la comunidad universitaria.
Dado que los servicios se pueden degradar rápidamente debido a incidentes, se debe monitorizar la operación de manera continuapara detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia.
La monitorización es especialmente relevante cuando se establecen líneas de defensa. Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produzca una desviación significativa de los parámetros que se hayan preestablecido comonormales.
RESPUESTA
La UTN debe:
- Establecer mecanismos para responder eficazmente a los incidentes de seguridad. Designar un punto de contacto para las comunicaciones con respecto a incidentes detectados en áreas de la entidad o en otros organismos relacionados con laUniversidad.
- Establecer protocolos para el intercambio de información relacionada con el incidente. Esto incluye comunicaciones, en ambos sentidos, con los Equipos de Respuesta a Emergencias Informáticas o CERT (Computer Emergency Response Team) reconocidos a nivel nacional e internacional.
Para garantizar la disponibilidad de los servicios críticos, la UTNdebe desarrollar planes de continuidad de los sistemas como parte de su plan general de continuidad de negocio y actividades de recuperación.
A partir de lo expuesto hasta aquí se propone el siguiente modelo de Política de Seguridad de la Información para la Universidad Tecnológica Nacional, que será adoptado por todas las sedes que la integran y los procedimientos serán adaptadosa las necesidades y realidades particulares de cada una.
