La Universidad de Granada ha conseguido recientemente el Certificado de Conformidad con el ENS (Esquema Nacional de Seguridad), expedido por AENOR, convirtiéndose así en la primera Universidad española que obtiene este reconocimiento. La auditoría, correspondiente a la certificación de categoría media, fue realizada por AENOR en la universidad entre el 20 y el 24 de noviembre del pasado año 2017. La entrega oficial de este certificado se ha realizado en un acto celebrado el miércoles, 4 de julio, en la sede del Rectorado de la UGR, en el que el director de AENOR en Andalucía, Antonio Pérez Carreño, ha hecho entrega del Certificado ENS al secretario general de la Universidad de Granada, Pedro Mercado.
El delegado de la rectora para la Universidad Digital, Óscar Cordón, ha destacado la importancia de dicha acreditación y ha recordado que la generalización de la sociedad de la información depende, en gran medida, de la confianza que genere en la ciudadanía la relación a través de medios electrónicos.
Para el secretario general de la Universidad de Granada, Pedro Mercado, la clave radica en que la UGR es la primera universidad española en acreditar la absoluta seguridad ante la próxima entrada en vigor de la administración electrónica en octubre de 2018, ya que en el ámbito de las Administraciones públicas, el derecho a comunicarse con ellas a través de medios electrónicos comporta una serie de obligaciones que requieren, entre otras cosas, incorporar las peculiaridades que exige una aplicación segura de estas tecnologías.
El director de AENOR en Andalucía, Antonio Pérez Carreño, ha expresado su enhorabuena a la Universidad de Granada porque la institución ha demostrado las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios
El secretario general y el delegado de la rectora para la Universidad Digital han reconocido el enorme trabajo que han desarrollado tanto el personal del Centro de Servicios de Informática y Redes de Comunicaciones, como de Secretaria General de la Universidad de Granada, destacando el papel fundamental en este logro de Celia García Fernández, directora del Área de Transparencia y Simplificación Administrativa, y de Jaime Molina García, subdirector del CSIRC.
La creación del Esquema Nacional de Seguridad arranca en 2007, y su finalidad es fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas. En este contexto se entiende por seguridad de las redes y de la información la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.
El certificado de conformidad con el Esquema Nacional de Seguridad (ENS), recogido en el Real Decreto 3/2010, que concede AENOR como entidad certificadora, acredita que las organizaciones cumplen con este Esquema, que establece los principios básicos y requisitos mínimos de seguridad de los sistemas de información de las Administraciones Públicas con el objetivo de generar confianza en dichos sistemas.
En la Universidad de Granada se comenzó a trabajar en este sentido en el año 2014. Desde entonces, se han realizado una serie de auditorías internas, revisión de documentación, y definición de una Política de Seguridad acorde a la normativa del ENS. En noviembre de 2017, la Universidad de Granada realizó una intensa auditoría con la empresa AENOR en la que se revisaron exhaustivamente durante cinco días completos todos nuestros sistemas de información.
El certificado de Seguridad de la Información acredita que las organizaciones han implantado controles adecuados atendiendo al análisis de riesgos de sus procesos y servicios, para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En definitiva, certifica que la organización ha reforzado su Seguridad de la Información.
