La Universidad de Granada ha renovado la certificación del Esquema Nacional de Seguridad (ENS)
- La UGR fue la primera Universidad española en obtener dicha certificación
La Universidad de Granada, a través del Centro de Servicios de Informática y Redes de Comunicaciones, en dependencia de la Delegación de la Rectora para la Universidad Digital, ha renovado la certificación del Esquema Nacional de Seguridad (ENS) por un periodo de dos años, tras la correspondiente auditoría llevada a cabo por la empresa Aenor. Esta certificación pone de manifiesto el compromiso de la institución con la seguridad de la información, además de dar respuesta al cumplimiento legislativo que como Servicio Público corresponde a la Universidad. El ENS está regulado por el Real Decreto 3/2010, de 8 de enero, modificado en 2015 por el Real Decreto 951/2015 de 23 de octubre, y tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación estando constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La Universidad de Granada fue la primera Universidad española en obtener dicha certificación (Mayo de 2018), siendo el ámbito de aplicación todos los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual.
La certificación es expedida por el Centro Criptológico Nacional, organismo dirigido por el Secretario de Estado Director del Centro Nacional de Inteligencia, y responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.
El proceso de renovación garantiza la evidencia de conformidad con la legislación referida. Este cumplimiento es fruto de un trabajo continuado en el tiempo, y orientado a maximizar la seguridad y protección de la información. Acciones como la implantación del doble factor de autentificación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica se encuadran dentro del proceso de cumplimiento de ENS, cumplimiento que será necesario evidenciar de manera periódica y que pone de manifiesto el compromiso referido de la Universidad con la seguridad de la información.