{"id":1397,"date":"2026-02-10T09:46:30","date_gmt":"2026-02-10T09:46:30","guid":{"rendered":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/"},"modified":"2026-02-10T09:46:30","modified_gmt":"2026-02-10T09:46:30","slug":"politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna","status":"publish","type":"norma","link":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/","title":{"rendered":"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA"},"content":{"rendered":"<div>*:first-child]:mt-0&#8243;&gt; <\/p>\n<p class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\"><div class=\"ull-tabla-contenidos ull-toc-lista ull-toc-contraible ull-toc-inicialmente-colapsado\" data-total-items=\"20\"><div class=\"ull-toc-header\"><h2 class=\"ull-toc-titulo\">\u00cdndice de contenidos<\/h2><button class=\"ull-toc-toggle\" \n                    onclick=\"ullToggleTOC(this)\" \n                    aria-label=\"Expandir \u00edndice\" \n                    aria-expanded=\"false\"><span class=\"ull-toc-toggle-icon\"><svg class=\"ull-toc-icon-expand\" width=\"20\" height=\"20\" viewBox=\"0 0 20 20\" fill=\"currentColor\"><path d=\"M5.293 7.293a1 1 0 011.414 0L10 10.586l3.293-3.293a1 1 0 111.414 1.414l-4 4a1 1 0 01-1.414 0l-4-4a1 1 0 010-1.414z\"\/><\/svg><svg class=\"ull-toc-icon-collapse\" width=\"20\" height=\"20\" viewBox=\"0 0 20 20\" fill=\"currentColor\"><path d=\"M14.707 12.707a1 1 0 01-1.414 0L10 9.414l-3.293 3.293a1 1 0 01-1.414-1.414l4-4a1 1 0 011.414 0l4 4a1 1 0 010 1.414z\"\/><\/svg><\/span><span class=\"ull-toc-toggle-text\"><span class=\"ull-toc-text-expand\">Mostrar<\/span><span class=\"ull-toc-text-collapse\">Ocultar<\/span><\/span><span class=\"ull-toc-counter\">(20 secciones)<\/span><\/button><\/div><div class=\"ull-toc-lista ull-toc-collapsed\"><ul class=\"ull-toc-list\"><ul class=\"ull-toc-sublist\"><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-aprobacion-y-entrada-en-vigor-1\" class=\"ull-toc-link\">Aprobaci\u00f3n y entrada en vigor<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-introduccion-2\" class=\"ull-toc-link\">Introducci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-prevencion-3\" class=\"ull-toc-link\">Prevenci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-deteccion-4\" class=\"ull-toc-link\">Detecci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-respuesta-5\" class=\"ull-toc-link\">Respuesta<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-recuperacion-6\" class=\"ull-toc-link\">Recuperaci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-mision-de-la-universidad-de-la-laguna-7\" class=\"ull-toc-link\">Misi\u00f3n de la Universidad de La Laguna<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-principios-basicos-8\" class=\"ull-toc-link\">Principios b\u00e1sicos<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-objetivos-de-la-seguridad-de-la-informacion-9\" class=\"ull-toc-link\">Objetivos de la seguridad de la informaci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-alcance-10\" class=\"ull-toc-link\">Alcance<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-marco-normativo-11\" class=\"ull-toc-link\">Marco normativo<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-organizacion-de-la-seguridad-de-la-informacion-12\" class=\"ull-toc-link\">Organizaci\u00f3n de la seguridad de la informaci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-criterios-de-organizacion-13\" class=\"ull-toc-link\">Criterios de organizaci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-roles-y-organos-de-la-seguridad-de-la-informacion-14\" class=\"ull-toc-link\">Roles y \u00f3rganos de la seguridad de la informaci\u00f3n<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-responsabilidades-de-los-responsables-de-la-informacion-y-de-los-servicios-15\" class=\"ull-toc-link\">Responsabilidades de los responsables de la Informaci\u00f3n y de los Servicios<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-responsabilidades-del-responsable-de-seguridad-16\" class=\"ull-toc-link\">Responsabilidades del Responsable de Seguridad<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-responsabilidades-del-responsable-del-sistema-17\" class=\"ull-toc-link\">Responsabilidades del Responsable del Sistema<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-delegado-de-proteccion-de-datos-18\" class=\"ull-toc-link\">Delegado de Protecci\u00f3n de Datos<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-comite-de-seguridad-tic-comsegtic-19\" class=\"ull-toc-link\">Comit\u00e9 de Seguridad TIC (COMSEGTIC)<\/a><\/li><li class=\"ull-toc-item ull-toc-level-2\"><a href=\"#toc-oficina-de-seguridad-tic-20\" class=\"ull-toc-link\">Oficina de Seguridad TIC<\/a><\/li><\/ul><\/li><\/ul><\/div><\/div>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Aprobaci\u00f3n y entrada en vigor<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Texto aprobado por el Consejo de Gobierno de la Universidad de La Laguna, en su sesi\u00f3n del d\u00eda 16 de marzo de 2022. Esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, en adelante Pol\u00edtica, ser\u00e1 efectiva desde su fecha de aprobaci\u00f3n y hasta que sea reemplazada por una nueva Pol\u00edtica.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Introducci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna depende de los sistemas TIC (Tecnolog\u00edas de la Informaci\u00f3n y las Telecomunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a da\u00f1os accidentales o deliberados que puedan afectar a la seguridad de la informaci\u00f3n tratada o los servicios prestados y estando siempre protegidos contra las amenazas o los incidentes con potencial para incidir en la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la informaci\u00f3n tratada y los servicios prestados. Para hacer frente a estas amenazas se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestaci\u00f3n continua de los servicios. Esto implica que los departamentos deben aplicar las medidas m\u00ednimas de seguridad exigidas por el Esquema Nacional de Seguridad (ENS), as\u00ed como realizar un seguimiento continuo de los niveles de prestaci\u00f3n de los servicios, monitorizar y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los ciberincidentes para garantizar la continuidad de los servicios prestados. De este modo, todas las unidades administrativas de la universidad tienen presente que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepci\u00f3n hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisici\u00f3n y las actividades de explotaci\u00f3n. Los requisitos de seguridad y las necesidades de financiaci\u00f3n deben ser identificados e incluidos en la planificaci\u00f3n, en la solicitud de ofertas y en los pliegos de licitaci\u00f3n para proyectos de TIC. Para la Universidad de La Laguna, el objetivo de la Seguridad de la Informaci\u00f3n es garantizar la calidad de la informaci\u00f3n y la prestaci\u00f3n continuada de los servicios, actuando preventivamente, supervisando la actividad diaria para detectar cualquier incidente y reaccionando con presteza a los incidentes para recuperar los servicios lo antes posible, seg\u00fan lo establecido en el art\u00edculo 7 del ENS, con la aplicaci\u00f3n de las medidas que se relacionan a continuaci\u00f3n.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Prevenci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Para que la informaci\u00f3n y\/o los servicios no se vean perjudicados por incidentes de seguridad, la Universidad de La Laguna implementa las medidas de seguridad establecidas por el ENS, as\u00ed como cualquier otro control adicional que haya identificado como necesario a trav\u00e9s de una evaluaci\u00f3n de amenazas y riesgos. Estos controles y los roles y responsabilidades de seguridad de todo el personal est\u00e1n claramente definidos y documentados. Para garantizar el cumplimiento de la pol\u00edtica, la Universidad de La Laguna autoriza los sistemas antes de entrar en operaci\u00f3n, eval\u00faa regularmente la seguridad incluyendo el an\u00e1lisis de los cambios de configuraci\u00f3n realizados de forma rutinaria y solicita la revisi\u00f3n peri\u00f3dica por parte de terceros, con el fin de obtener una evaluaci\u00f3n independiente.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Detecci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna establece controles de operaci\u00f3n de sus sistemas de informaci\u00f3n con el objetivo de detectar anomal\u00edas en la prestaci\u00f3n de los servicios y actuar en consecuencia seg\u00fan lo dispuesto en el art\u00edculo 9 del ENS (reevaluaci\u00f3n peri\u00f3dica). Cuando se produce una desviaci\u00f3n significativa de los par\u00e1metros que se hayan preestablecido como normales, conforme a lo indicado en el art\u00edculo 8 del ENS (L\u00edneas de defensa), se establecer\u00e1n los mecanismos de detecci\u00f3n, an\u00e1lisis y reporte necesarios para que la informaci\u00f3n llegue regularmente a los responsables.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Respuesta<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna establecer\u00e1 mecanismos para responder eficazmente a los incidentes de seguridad, designar\u00e1 un punto de contacto para las comunicaciones con respecto a incidentes detectados en otros departamentos o en otros organismos y establecer\u00e1 protocolos para el intercambio de informaci\u00f3n relacionada con el incidente, incluyendo comunicaciones en ambos sentidos con los Equipos de Respuesta a Emergencias (CERT).<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Recuperaci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Para garantizar la disponibilidad de los servicios, la Universidad de La Laguna dispone de los medios y t\u00e9cnicas necesarias que permiten garantizar la recuperaci\u00f3n de los servicios m\u00e1s cr\u00edticos.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Misi\u00f3n de la Universidad de La Laguna<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna pone a disposici\u00f3n de la ciudadan\u00eda la realizaci\u00f3n de tr\u00e1mites online y nuevas v\u00edas de participaci\u00f3n que garanticen el desarrollo y la eficacia de sus funciones y cometidos. Al potenciar el uso de las nuevas tecnolog\u00edas en la Universidad de La Laguna se persigue fomentar la relaci\u00f3n electr\u00f3nica de todos los actores (docentes, estudiantes, investigadores, personal de administraci\u00f3n y servicios y otros) con la universidad.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Principios b\u00e1sicos<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Los principios b\u00e1sicos son directrices fundamentales de seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos de informaci\u00f3n. Se establecen los siguientes: el alcance estrat\u00e9gico, que requiere el compromiso y apoyo de todos los niveles directivos de la universidad para coordinar la seguridad con el resto de iniciativas estrat\u00e9gicas; la responsabilidad determinada, mediante la designaci\u00f3n del Responsable de la Informaci\u00f3n, del Responsable del Servicio, del Responsable del Sistema y del Responsable de la Seguridad; la seguridad integral, entendida como un proceso que abarca elementos t\u00e9cnicos, humanos, materiales y organizativos, presente desde el dise\u00f1o de los sistemas TIC; la gesti\u00f3n de riesgos, como parte esencial del proceso de seguridad para mantener un entorno controlado y minimizar los riesgos hasta niveles aceptables, equilibrando naturaleza de los datos, impacto, probabilidad y coste de las medidas; la proporcionalidad, de modo que las medidas de protecci\u00f3n, detecci\u00f3n y recuperaci\u00f3n sean proporcionales a los riesgos y a la criticidad de la informaci\u00f3n y los servicios; la mejora continua, revisando y actualizando peri\u00f3dicamente las medidas de seguridad, que ser\u00e1n atendidas y auditadas por personal cualificado; y la seguridad por defecto, de forma que los sistemas se dise\u00f1en y configuren garantizando un grado suficiente de seguridad desde el inicio.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Objetivos de la seguridad de la informaci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna establece como objetivos de la seguridad de la informaci\u00f3n garantizar la calidad y protecci\u00f3n de la informaci\u00f3n y lograr la plena concienciaci\u00f3n de los usuarios respecto a la seguridad de la informaci\u00f3n. Para ello, los activos de informaci\u00f3n de la universidad se encontrar\u00e1n inventariados y categorizados y estar\u00e1n asociados a un responsable. Se impulsar\u00e1 la seguridad ligada a las personas mediante mecanismos que aseguren que quienes accedan a los activos de informaci\u00f3n conozcan sus responsabilidades. Los activos de informaci\u00f3n se ubicar\u00e1n en \u00e1reas seguras con controles de acceso f\u00edsicos adecuados, y los sistemas y activos se proteger\u00e1n frente a amenazas f\u00edsicas o ambientales. Se establecer\u00e1n procedimientos para la gesti\u00f3n segura de las comunicaciones y operaciones, protegiendo la informaci\u00f3n transmitida seg\u00fan su nivel de sensibilidad. El control de acceso limitar\u00e1 el acceso mediante mecanismos de identificaci\u00f3n, autenticaci\u00f3n y autorizaci\u00f3n acordes a la criticidad de cada activo, registrando la utilizaci\u00f3n del sistema para asegurar la trazabilidad y auditar su uso adecuado. En la adquisici\u00f3n, desarrollo y mantenimiento de los sistemas de informaci\u00f3n se contemplar\u00e1n los aspectos de seguridad en todas las fases del ciclo de vida, garantizando la seguridad por defecto. Se implementar\u00e1n mecanismos para la gesti\u00f3n de incidentes de seguridad, para garantizar la prestaci\u00f3n continuada de los servicios cr\u00edticos y para la protecci\u00f3n de datos, adoptando las medidas t\u00e9cnicas y organizativas conforme a la legislaci\u00f3n de seguridad y privacidad. Asimismo, se adoptar\u00e1n las medidas necesarias para el cumplimiento de la normativa legal vigente en materia de seguridad de la informaci\u00f3n.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Alcance<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Esta Pol\u00edtica se aplicar\u00e1 a los sistemas de informaci\u00f3n de la Universidad de La Laguna relacionados con el ejercicio de sus competencias y a todos los usuarios con acceso autorizado a los mismos, sean o no empleados p\u00fablicos y con independencia de la naturaleza de su relaci\u00f3n jur\u00eddica con la universidad. Todos ellos tienen la obligaci\u00f3n de conocer y cumplir esta Pol\u00edtica de Seguridad de la Informaci\u00f3n y su Normativa de Seguridad derivada, siendo responsabilidad del Comit\u00e9 de Seguridad TIC disponer los medios necesarios para que la informaci\u00f3n llegue al personal afectado.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Marco normativo<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">El marco normativo en que se desarrollan las actividades de la Universidad de La Laguna y, en particular, la prestaci\u00f3n de sus servicios electr\u00f3nicos est\u00e1 integrado por normas como el Real Decreto 3\/2010, por el que se regula el Esquema Nacional de Seguridad, sus instrucciones t\u00e9cnicas de seguridad, las resoluciones sobre auditor\u00eda y notificaci\u00f3n de incidentes, la Ley Org\u00e1nica 3\/2018 de protecci\u00f3n de datos y el Reglamento (UE) 2016\/679, adem\u00e1s de la legislaci\u00f3n sobre procedimiento administrativo, r\u00e9gimen jur\u00eddico del sector p\u00fablico, interoperabilidad, servicios de la sociedad de la informaci\u00f3n, telecomunicaciones, reutilizaci\u00f3n de la informaci\u00f3n del sector p\u00fablico, conservaci\u00f3n de datos de comunicaciones, propiedad intelectual, estatuto del empleado p\u00fablico, documento nacional de identidad y firma electr\u00f3nica, transparencia, contratos del sector p\u00fablico, seguridad p\u00fablica en materia de administraci\u00f3n digital y servicios electr\u00f3nicos de confianza. Tambi\u00e9n forman parte del marco normativo las restantes normas aplicables a la Administraci\u00f3n Electr\u00f3nica de la Universidad de La Laguna derivadas de las anteriores y publicadas en la sede electr\u00f3nica.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Organizaci\u00f3n de la seguridad de la informaci\u00f3n<\/h2>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Criterios de organizaci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">La Universidad de La Laguna, teniendo en cuenta el Real Decreto 3\/2010 (ENS) y la Gu\u00eda CCN\u2011STIC\u2011801, organizar\u00e1 la seguridad de la informaci\u00f3n mediante la designaci\u00f3n de roles de seguridad (Responsables de los Servicios, Responsables de la Informaci\u00f3n, Responsable de la Seguridad, Responsable del Sistema y Delegado de Protecci\u00f3n de Datos) y la constituci\u00f3n de un \u00f3rgano consultivo y estrat\u00e9gico colegiado denominado Comit\u00e9 de Seguridad de la Informaci\u00f3n o Comit\u00e9 de Seguridad TIC (COMSEGTIC), presidido por una persona f\u00edsica que asumir\u00e1 la responsabilidad formal de sus actos.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Roles y \u00f3rganos de la seguridad de la informaci\u00f3n<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Los Responsables de los Servicios y de la Informaci\u00f3n ser\u00e1n los jefes y responsables de los diferentes \u00f3rganos y unidades administrativas con responsabilidad funcional en sistemas de informaci\u00f3n. El Responsable de Seguridad de la Informaci\u00f3n ser\u00e1 un cargo o funcionario de nivel ejecutivo designado formalmente por el Rector o el Equipo de Direcci\u00f3n, que no podr\u00e1 ser \u00f3rgano de gobierno unipersonal ni tener responsabilidad sobre la prestaci\u00f3n de los servicios TIC ni dependencia jer\u00e1rquica del Responsable del Sistema. El Responsable del Sistema ser\u00e1 el Jefe del Servicio de Tecnolog\u00edas y Comunicaciones de la Universidad de La Laguna. El Comit\u00e9 de Seguridad TIC estar\u00e1 presidido por el Rector o persona en quien delegue y contar\u00e1 como vocales con el Secretario General, el Responsable del Sistema, el Responsable de Seguridad de la Informaci\u00f3n, representantes de Informaci\u00f3n y Servicios, asesores que se consideren oportunos y el Delegado de Protecci\u00f3n de Datos, que participar\u00e1 con voz pero sin voto cuando se aborden cuestiones de protecci\u00f3n de datos.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Responsabilidades de los responsables de la Informaci\u00f3n y de los Servicios<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Son funciones de los Responsables de la Informaci\u00f3n y de los Servicios establecer y elevar al Comit\u00e9 de Seguridad los requisitos de seguridad aplicables a la informaci\u00f3n y a los servicios dentro del marco del ENS, dictaminar respecto a los derechos de acceso, aceptar los niveles de riesgo residual que afectan a la informaci\u00f3n y a los servicios, y comunicar al Responsable de Seguridad cualquier variaci\u00f3n respecto a la informaci\u00f3n y los servicios de los que son responsables, en especial la incorporaci\u00f3n de nuevos servicios o informaci\u00f3n.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Responsabilidades del Responsable de Seguridad<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">El Responsable de Seguridad debe mantener y verificar el nivel adecuado de seguridad de la informaci\u00f3n y de los servicios electr\u00f3nicos prestados por los sistemas de informaci\u00f3n, promover la formaci\u00f3n y concienciaci\u00f3n en seguridad, designar responsables para el an\u00e1lisis de riesgos y la documentaci\u00f3n del sistema, asesorar sobre la categor\u00eda del sistema, participar en la elaboraci\u00f3n e implantaci\u00f3n de los planes de mejora y continuidad, gestionar revisiones y procesos de certificaci\u00f3n y elevar al Comit\u00e9 de Seguridad los cambios y requisitos del sistema. Le corresponde aprobar los procedimientos de seguridad que forman parte del mapa normativo cuando no sean competencia del Comit\u00e9 y poner en conocimiento de \u00e9ste las modificaciones realizadas.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Responsabilidades del Responsable del Sistema<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">El Responsable del Sistema desarrollar\u00e1, operar\u00e1 y mantendr\u00e1 el sistema de informaci\u00f3n durante todo su ciclo de vida, elaborando los procedimientos operativos necesarios, definiendo la topolog\u00eda y la gesti\u00f3n del sistema, pudiendo detener el acceso a informaci\u00f3n o la prestaci\u00f3n de servicios si detecta deficiencias graves de seguridad. Debe integrar las medidas espec\u00edficas de seguridad en el marco general de seguridad, asesorar sobre la categor\u00eda del sistema, participar en los planes de mejora y continuidad y, en su caso, ejercer funciones de administraci\u00f3n de seguridad del sistema, tales como la gesti\u00f3n y configuraci\u00f3n de hardware y software de seguridad, la gesti\u00f3n de autorizaciones, la aprobaci\u00f3n de cambios de configuraci\u00f3n, la supervisi\u00f3n de instalaciones y la monitorizaci\u00f3n del estado de seguridad e incidencias. Podr\u00e1 designar responsables de sistema delegados y delegar funciones concretas cuando la complejidad lo justifique.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Delegado de Protecci\u00f3n de Datos<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">El Delegado de Protecci\u00f3n de Datos tiene como funciones informar y asesorar a la Universidad y a los usuarios que se ocupen del tratamiento de las obligaciones en materia de protecci\u00f3n de datos, supervisar el cumplimiento de la normativa y pol\u00edticas internas, ofrecer asesoramiento sobre evaluaciones de impacto, cooperar con la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos actuando como punto de contacto y desempe\u00f1ar sus funciones atendiendo a los riesgos asociados a las operaciones de tratamiento. Debe recabar informaci\u00f3n sobre las actividades de tratamiento, analizar la conformidad, asesorar y emitir recomendaciones, supervisar el registro de operaciones, asesorar sobre protecci\u00f3n de datos desde el dise\u00f1o y por defecto, sobre evaluaciones de impacto, priorizar actividades seg\u00fan riesgo y aconsejar sobre auditor\u00edas, formaci\u00f3n y recursos.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Comit\u00e9 de Seguridad TIC (COMSEGTIC)<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">El Comit\u00e9 de Seguridad TIC tiene como atribuciones mantenerse informado de la normativa de certificaci\u00f3n de conformidad con el ENS, de las entidades de certificaci\u00f3n acreditadas y esquemas de certificaci\u00f3n, proponer directrices y recomendaciones, coordinar esfuerzos en materia de seguridad para asegurar coherencia y evitar duplicidades, atender las inquietudes de la organizaci\u00f3n informando regularmente a la direcci\u00f3n, resolver conflictos de responsabilidad entre responsables o departamentos, asesorar en materia de seguridad cuando se requiera, revisar la Pol\u00edtica de Seguridad antes de su aprobaci\u00f3n por el Consejo de Gobierno y aprobar la normativa de uso de medios electr\u00f3nicos y el mapa de normativa y procedimientos de seguridad para la implantaci\u00f3n del ENS. Durante el proyecto de adecuaci\u00f3n al ENS se reunir\u00e1 al menos trimestralmente; una vez alcanzada la certificaci\u00f3n, al menos dos veces al a\u00f1o, pudiendo aumentar la frecuencia seg\u00fan necesidades. Las reuniones se convocar\u00e1n por su Presidencia y las decisiones se adoptar\u00e1n por consenso de los miembros permanentes.<\/p>\n<h2 class=\"mb-2 mt-4 font-sans font-semimedium visRefresh2026Fonts:font-bold text-base first:mt-0\">Oficina de Seguridad TIC<\/h2>\n<p class=\"my-2 [&amp;+p]:mt-4 [&amp;_strong:has(+br)]:inline-block [&amp;_strong:has(+br)]:pb-2\">Dentro de la estructura de gobernanza de la ciberseguridad se constituye la Oficina de Seguridad TIC, cuyas competencias abarcan la adecuaci\u00f3n al ENS, normativa y gesti\u00f3n de riesgos, an\u00e1lisis y mejora continua, seguridad en interconexiones y conectividad y otras funciones relacionadas. Estar\u00e1 dirigida por un Director de la Oficina de Seguridad TIC, nombrado por el Comit\u00e9 y que actuar\u00e1 como enlace con \u00e9l, siendo el Responsable de Seguridad o su delegado, y contar\u00e1 con un Secretario designado por el Comit\u00e9 y con los administradores especialistas de seguridad que se estimen necesarios. Entre sus funciones est\u00e1n la gesti\u00f3n y operativa de la seguridad del proyecto de adecuaci\u00f3n, implantaci\u00f3n y gesti\u00f3n de la conformidad ENS, la redacci\u00f3n y presentaci\u00f3n de propuestas al Comit\u00e9, la promoci\u00f3n de la mejora continua del sistema de gesti\u00f3n de la seguridad mediante la elaboraci\u00f3n y revisi\u00f3n de la Pol\u00edtica y la normativa de seguridad, la verificaci\u00f3n de procedimientos, la planificaci\u00f3n de formaci\u00f3n y sensibilizaci\u00f3n, la definici\u00f3n de requisitos de formaci\u00f3n de administradores y usuarios, la propuesta de planes de mejora con su dotaci\u00f3n presupuestaria, el seguimiento de riesgos residuales y la promoci\u00f3n de auditor\u00edas peri\u00f3dicas ENS y RGPD. El Director convocar\u00e1 las reuniones de la Oficina, que podr\u00e1 trabajar en pleno o en grupos de trabajo espec\u00edficos, elevando sus propuestas al Comit\u00e9 de Seguridad TIC.<\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>*:first-child]:mt-0&#8243;&gt; Aprobaci\u00f3n y entrada en vigor Texto aprobado por el Consejo de Gobierno de la Universidad de La Laguna, en su sesi\u00f3n del d\u00eda 16 de marzo de 2022. Esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, en adelante Pol\u00edtica, ser\u00e1 efectiva desde su fecha de aprobaci\u00f3n y hasta que sea reemplazada por una nueva Pol\u00edtica&#8230;.<\/p>\n","protected":false},"featured_media":0,"template":"","meta":{"inline_featured_image":false},"tipo_norma":[148],"categoria_norma":[188],"materia_norma":[],"organo_norma":[160],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.3 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa\" \/>\n<meta property=\"og:description\" content=\"*:first-child]:mt-0&#8243;&gt; Aprobaci\u00f3n y entrada en vigor Texto aprobado por el Consejo de Gobierno de la Universidad de La Laguna, en su sesi\u00f3n del d\u00eda 16 de marzo de 2022. Esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, en adelante Pol\u00edtica, ser\u00e1 efectiva desde su fecha de aprobaci\u00f3n y hasta que sea reemplazada por una nueva Pol\u00edtica....\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/\" \/>\n<meta property=\"og:site_name\" content=\"normativa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/\",\"url\":\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/\",\"name\":\"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa\",\"isPartOf\":{\"@id\":\"https:\/\/www.ull.es\/portal\/normativa\/#website\"},\"datePublished\":\"2026-02-10T09:46:30+00:00\",\"dateModified\":\"2026-02-10T09:46:30+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.ull.es\/portal\/normativa\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Normativa\",\"item\":\"https:\/\/www.ull.es\/portal\/normativa\/normativa\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.ull.es\/portal\/normativa\/#website\",\"url\":\"https:\/\/www.ull.es\/portal\/normativa\/\",\"name\":\"normativa\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.ull.es\/portal\/normativa\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/","og_locale":"es_ES","og_type":"article","og_title":"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa","og_description":"*:first-child]:mt-0&#8243;&gt; Aprobaci\u00f3n y entrada en vigor Texto aprobado por el Consejo de Gobierno de la Universidad de La Laguna, en su sesi\u00f3n del d\u00eda 16 de marzo de 2022. Esta Pol\u00edtica de Seguridad de la Informaci\u00f3n, en adelante Pol\u00edtica, ser\u00e1 efectiva desde su fecha de aprobaci\u00f3n y hasta que sea reemplazada por una nueva Pol\u00edtica....","og_url":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/","og_site_name":"normativa","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"14 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/","url":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/","name":"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA - normativa","isPartOf":{"@id":"https:\/\/www.ull.es\/portal\/normativa\/#website"},"datePublished":"2026-02-10T09:46:30+00:00","dateModified":"2026-02-10T09:46:30+00:00","breadcrumb":{"@id":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/politica-de-seguridad-de-la-informacion-de-la-universidad-de-la-laguna\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.ull.es\/portal\/normativa\/"},{"@type":"ListItem","position":2,"name":"Normativa","item":"https:\/\/www.ull.es\/portal\/normativa\/normativa\/"},{"@type":"ListItem","position":3,"name":"POL\u00cdTICA DE SEGURIDAD DE LA INFORMACI\u00d3N DE LA UNIVERSIDAD DE LA LAGUNA"}]},{"@type":"WebSite","@id":"https:\/\/www.ull.es\/portal\/normativa\/#website","url":"https:\/\/www.ull.es\/portal\/normativa\/","name":"normativa","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.ull.es\/portal\/normativa\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/norma\/1397"}],"collection":[{"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/norma"}],"about":[{"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/types\/norma"}],"version-history":[{"count":0,"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/norma\/1397\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/media?parent=1397"}],"wp:term":[{"taxonomy":"tipo_norma","embeddable":true,"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/tipo_norma?post=1397"},{"taxonomy":"categoria_norma","embeddable":true,"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/categoria_norma?post=1397"},{"taxonomy":"materia_norma","embeddable":true,"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/materia_norma?post=1397"},{"taxonomy":"organo_norma","embeddable":true,"href":"https:\/\/www.ull.es\/portal\/normativa\/wp-json\/wp\/v2\/organo_norma?post=1397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}