Esta pagina reúne la politica institucional y las consultas frecuentes relacionadas con seguridad de la informacion.
Seguridad de la Informacion
Politica de Seguridad de la Informacion
Consulta la Politica de Seguridad de la Informacion y sus preguntas frecuentes.
Preguntas frecuentes
Esta politica establece las reglas para proteger los activos de informacion de la UNACH, es decir, la informacion institucional y todos los recursos que la soportan.
Forma parte del Sistema de Gestion de Seguridad de la Informacion (SGSI), que permite gestionar riesgos y proteger los activos de informacion de forma organizada y continua.
El SGSI se basa en un enfoque de mejora continua mediante el ciclo PHVA: Planificar, Hacer, Verificar y Actuar.
El SGSI esta conformado por politicas, procedimientos, roles y responsabilidades, controles de seguridad, gestion de riesgos, mejora continua, monitoreo y evaluacion.
Esta politica permite proteger los activos de informacion, prevenir riesgos, responder a incidentes y garantizar servicios institucionales confiables.
Tambien contribuye al cumplimiento de la Ley Organica de Proteccion de Datos Personales, el Esquema Gubernamental de Seguridad de la Informacion del Ecuador y normas internacionales como ISO/IEC 27001:2022.
Protege los activos de informacion de la UNACH en todos los procesos academicos y administrativos.
Esto incluye la informacion, los sistemas, la infraestructura, las personas y los recursos que permiten su uso.
Son todos los elementos que tienen valor para la universidad.
Incluyen informacion como expedientes academicos, notas, datos personales, informes de investigacion, resoluciones y documentos institucionales.
Tambien incluyen activos de soporte como sistemas institucionales, bases de datos, equipos tecnologicos, servidores, redes, archivos fisicos, software, recursos digitales y personas que gestionan la informacion.
Porque los activos de informacion permiten que la universidad funcione correctamente.
Si no se protegen, pueden afectarse el trabajo diario, los servicios institucionales y la confianza en la universidad.
Ademas, una afectacion puede generar impactos legales, economicos y reputacionales para la UNACH.
La UNACH busca garantizar que los activos de informacion sean confidenciales, integros y disponibles.
- Confidenciales: solo acceden personas autorizadas.
- Integros: la informacion es correcta y confiable.
- Disponibles: la informacion esta accesible cuando se necesita.
Aplica a estudiantes, docentes, personal administrativo, autoridades, proveedores y terceros que accedan a informacion institucional.
Entre las responsabilidades estan usar correctamente la informacion institucional, proteger accesos, cuidar equipos y sistemas, usar software autorizado, reportar incidentes y cumplir las politicas, procedimientos y lineamientos del SGSI.
No se deben compartir credenciales, manipular informacion sin autorizacion, enviar informacion sensible sin control, instalar software no autorizado ni usar informacion institucional para fines personales o no autorizados.
Es cualquier situacion que afecta o puede afectar a los activos de informacion.
Algunos ejemplos son accesos no autorizados, modificacion indebida de registros academicos, perdida de archivos, envio incorrecto de datos personales, correos falsos solicitando credenciales, fallas en plataformas, perdida de equipos o exposicion de informacion de investigaciones.
Reporta incidentes de seguridad de la informacion al correo incidentes.sgsi@unach.edu.ec.
Reporta cuando exista riesgo para la informacion institucional, detectes accesos sospechosos, ocurra perdida o exposicion de datos sensibles, se modifique informacion sin autorizacion o los sistemas institucionales fallen y no permitan usar la informacion.
Problemas como contrasenas olvidadas, fallas tecnicas comunes, equipos personales o consultas generales deben gestionarse con las unidades correspondientes.
La seguridad es una responsabilidad compartida.
Participan la Alta Direccion, el Comite de Seguridad de la Informacion, Proteccion de Datos Personales y Tecnologias de la Informacion y Comunicaciones, el Oficial de Seguridad de la Informacion, la Direccion de Tecnologias de la Informacion y Comunicacion y todos los usuarios.
Dependiendo de la gravedad, el incumplimiento puede implicar sanciones disciplinarias, responsabilidades legales y afectaciones a terceros.