El Consell de Govern del 23 de juliol de 2024, ha aprovat en l'Acord núm. 221/2024 la composició del Comitè de Seguretat Informativa i Corporativa.

Antecedents:

El Real Decret 311/2022 de 3 de maig, que regula l’Esquema Nacional de Seguretat (ENS), estableix la política de seguretat per la protecció adequada de la informació i els serveis digitals oferts per les administracions públiques a través d’un plantejament comú de principis bàsics, requisits mínims i mesures de seguretat, recollit en els articles 12 i 13 del Real Decret.

El “Centro Criptológico Nacional”, organisme adscrit al “Centro Nacional de Inteligencia” ha establert la “Guía CCN-STIC 881 – Adequación al ENS para Universidades” amb l’objectiu de proporcionar un model que faciliti l’adequació a l’ENS dels sistemes de les universitats públiques de forma ordenada i efectiva, que permeti obtenir la Certificació de Conformitat pels seus sistemes segons el Perfil de Compliment Específic per a Universitats que s’ha desenvolupat. La mateixa guia pretén abastar la gestió de la ciberseguretat de manera integral començant amb el desenvolupament d’un model de governança, en què la governança de la seguretat s´articula a través d'un comitè de seguretat TIC.

Membres que formen part del Comitè de Seguretat Informativa i Corporativa de la UdL

Presidència:

• Sra. Marta Oliva, vicerectora amb competència en matèria de Ciberseguretat i TIC, per delegació del Rector.

Vocals:

Membres permanents:

• Sra. Dolors Toldrà, la secretària general o delegat que actuarà com a secretària del Comitè.
• Sr. Narciso Pastor, vicerector amb competència en matèria d’Infraestructures i/o Campus.
• Sr. Ramon Saladrigues, gerent.
• Sr. Alexandre Ballesté, responsable de Sistema (RSIS) – Cap de Sistemes d’Informació i Comunicacions.
• Sr. Jordi Morillo, responsable de Seguretat de la Informació (RSEG), designat pel Rector.
• Representants de la Informació i Serveis de la Universitat en funció dels temes a tractar. Aquests seran convocats per la presidència i en representació dels diferents àmbits o àrees de Seguretat TIC de la Universitat. De manera general, seran caps o responsables d’unitats de la UdL. Cada àrea estarà representada per un vocal amb vot, sense perjudici del fet que puguin assistir més representants d’aquesta.
• Assessors que es considerin oportuns o necessaris pels temes a tractar, que participaran amb veu, però sense vot.
• Sr. Ramon Arnó, delegat de Protecció de Dades, designat pel Rector/a o per l’equip de direcció, que participarà amb veu, però sense vot.

Membres no permanents:

• Altres representants de la universitat o especialistes externs, dels sectors públic, privat i/o acadèmic, la presència dels quals, per raó de la seva experiència o vinculació amb els temes a tractar, sigui necessària o aconsellable.

Subcomissió de Seguretat Corporativa 

Presidència:

Sr. Narciso Pastor, vicerector amb competència en matèria d’Infraestructures i/o Campus.

Vocals:

Sra. Dolors Toldrà, secretaria general o delegat/da, que actuarà com a secretaria de la subcomissió

Sr. Jordi Morillo, director d’Àrea d’Infraestructures i Tecnologia.

Sra. Ester Jardiel , Cap d’Infraestructures

Sr.a Caterina Ticó, Tècnica de serveis comunitaris o persona que delegui.

Corresponen al Comitè de Seguretat Informativa i Corporativa, entre d'altres, les funcions i atribucions següents:

Funcions:

a) Liderar, coordinar i vetllar pel correcte desenvolupament del Projecte d’Adequació a l'ENS, adoptant les mesures que corresponguin, d'acord amb els fins del Projecte.

b) Encoratjar el procés de Certificació de la Conformitat amb l'ENS per als serveis transversals prestats per la universitat.

c) Debatre en segona instància i decidir sobre la idoneïtat de les propostes realitzades per l'Oficina Tècnica de Seguretat i traslladar-les al Consell de Govern que les aprovarà formalment.

d) Proposar per a la seva anàlisi i, si escau, redactar i publicar Normes, Criteris o Bones Pràctiques en matèria de Seguretat i Adequació a l'ENS i Certificació de la Conformitat amb l'ENS.

e) Assessorar el personal de la universitat dels procediments, eines i criteris en matèria de Certificació de la Conformitat amb l'ENS i, en general, amb la seva implantació, orientant la seva gestió al millor servei del sector públic i la major i millor col·laboració amb el sector privat, fabricants i subministradors de productes o serveis.

f) Assessorar les parts implicades en la identificació d'altres esquemes, arranjaments o acords, on la defensa de la validesa i reconeixement mutu dels certificats emesos sigui d’interès per als sectors públic i privat.

g) Informar les organitzacions públiques i privades que correspongui sobre la implantació de la Certificació de Conformitat amb l'ENS a la universitat.

Atribucions:

a) Estar permanentment informat de la normativa que regula la Certificació de Conformitat amb l’ENS, incloent-hi les seves normes d'acreditació, certificació, guies, manuals, procediments i instruccions tècniques.

b) Estar permanentment informat de la relació d'Entitats de Certificació acreditades i organitzacions, públiques i privades, certificades.

c) Estar permanentment informat de la relació d'esquemes de certificació de la seguretat amb els quals l'Administració Pública té establerts arranjaments o acords de reconeixement mutu de certificats.

d) Proposar directrius i recomanacions, que seran recollides en les corresponents actes de les reunions del Comitè de Seguretat de la Informació.

e) Coordinar els esforços de les diferents àrees en matèria de seguretat de la informació, per a assegurar que aquests siguin consistents, alineats amb l'estratègia decidida en la matèria, i evitar duplicitats.

f) Atendre les inquietuds, en matèria de seguretat de la informació, de la Universitat i de les seves diferents unitats o òrgans administratius, informant regularment de l'estat de la seguretat de la informació a la Direcció.

g) Resoldre els conflictes de responsabilitat que puguin aparèixer entre els diferents responsables i/o entre diferents unitats o òrgans administratius, elevant aquells casos en els quals no tingui suficient autoritat per a decidir.

h) Assessorar en matèria de seguretat de la informació, sempre que li sigui requerit.

i) Revisar la Política de Seguretat de la Informació prèvia aprovació per l'Òrgan Superior.

j) Aprovar la Normativa d'Ús de Mitjans electrònics per a tots els membres de la comunitat universitària.

k) Aprovar el Mapa de Normativa amb la llista de Normativa i Procediments de seguretat per a la implantació de l’ENS.

A més a més, per tots els aspectes relacionats amb els accessos i mesures de seguretat a infraestructures físiques, el Comitè de Seguretat Informativa i Corporativa sol·licitarà assessorament, així com els informes corresponents, a la Subcomissió de Seguretat Corporativa, essent l’enllaç el/la Vicerector/a amb competència en matèria d’Infraestructures i/o Campus.