Professional Documents
Culture Documents
DEFINICIONES:
a) Activo de Informacin:
La informacin y los recursos que soportan procesan dicha
informacin. Estos tienen valor para la organizacin.
b) Riesgo:
Algo que puede suceder y sus efectos en logro de los objetivos.
Es el producto (medida) del nivel de amenaza por el nivel de
vulnerabilidad. Establece la probabilidad de un ataque exitoso.
c) Comunidad Universitaria:
Es el conjunto de participantes que intervienen en las actividades
universitarias. Incluyendo a funcionarios acadmicos y no acadmicos,
personal externo, proveedores de servicios, estudiantes y directores.
DIRECTRICES DE LA POLTICA:
1. La informacin y los activos de Informacin son recursos crticos y de
alto valor estratgico, por tanto deben ser protegidos y resguardados.
2. La Seguridad de la Informacin es un atributo inseparable de los
servicios que presta la Universidad tanto a la comunidad interna como
externa.
3. La Seguridad de la Informacin, y de los activos utilizados para su
manejo, es responsabilidad de todos sus estamentos. Por lo tanto, todo
el personal debe estar permanentemente instruido en materias
relacionadas con Seguridad de la Informacin, adems del alcance y
consecuencia de esta responsabilidad.
4. La informacin es clasificada de acuerdo a criterios de valoracin
tomando en cuenta la importancia que sta posee y se protege en
funcin de esa clasificacin.
5. Los riesgos que afecten la Seguridad de la Informacin deben ser
considerados en todos los procesos de toma de decisiones. Por lo
mismo se debe velar porque la Informacin y los activos de informacin
estn protegidos contra amenazas y sus vulnerabilidades sean
gestionadas.
6. Se debe cumplir irrestrictamente con toda la normativa y legislacin en
materias de seguridad y proteccin de datos, colaborando abierta y
e) Custodios de la Informacin:
Supervisar e implementa mecanismos que garanticen la
proteccin de la informacin, segn las definiciones realizadas por los
dueos de dicha informacin.