La Política de Seguridad de la Información de La Universidad de La Salle tiene el objetivo de promover dentro de la comunidad universitaria la protección de la información como un activo vital
Teniendo en cuenta que la Universidad de La Salle cuenta con una Política de Seguridad de la Información, es nuestra responsabilidad como miembros de esta comunidad universitaria conocerla y velar por su cumplimiento. Para esto, te invitamos a conocer estos diez puntos clave para que los tengas presentes en tu labor.
- La protección de la información como un activo vital. La Política de Seguridad de información tiene por objeto asegurar por parte de la Comunidad Universitaria la protección de la información como un activo vital, en términos de integridad, confidencialidad y disponibilidad.
- El ámbito de aplicación. La Política de Seguridad de Información aplica a todas las unidades académicas y administrativas, a todos los integrantes de la Comunidad Universitaria Lasallista, incluyendo directivos, administrativos, profesores, estudiantes, egresados, personal de servicios generales, y todo contratista o proveedor de servicios, respecto a todos los activos de información.
- El Programa de Seguridad de la Información Institucional. Es el instrumento articulador de la Política mediante la aplicación de procedimientos, identificación de activos de información, asignación de roles y responsabilidades; identificación de riesgos, control, seguimiento y mejoramiento continuo, y armonización con los programas de Protección de Datos Personales, Gestión Documental y Gestión Ambiental ya existentes.
- La información institucional. Información que es insumo y/o resultado de cada uno de los procesos, servicios, procedimientos y actividades ejecutadas en la Universidad de La Salle.
- Los activos de información. Activos que tienen información o soportan su almacenamiento y uso y que son necesarios para realizar los procesos misionales y operativos de la Universidad. Su identificación, inventario, clasificación y asignación de responsables permite focalizar esfuerzos para garantizar la seguridad de la información.
- La información institucional sensible. Información relacionada con los profesores, estudiantes, administrativos, egresados, usuarios, procesos, servicios e investigaciones, y que su conocimiento puede poner en riesgo los intereses de los titulares de la información o los propios de la Universidad y su continuidad.
- La seguridad de la información y la seguridad informática. Gestión realizada a través de políticas, lineamientos y procedimientos para el control y establecimiento de los atributos de calidad, autenticidad, trazabilidad, no repudio, disponibilidad, integridad y confidencialidad en la información; y la implementación y mantenimiento de las herramientas y controles a nivel de hardware, software y organizacional para la seguridad de la información.
- La clasificación de los activos de información. Niveles de clasificación de la información: Nivel 1: Confidencial. información que tenga datos personales privados, semiprivados y sensibles, y demás documentos que, por normas legales y disposición interna, la Universidad determine. Nivel 2: Restringida. Información utilizada en el ejercicio de la actividad universitaria y que no ha sido clasificada formalmente como información pública. Nivel 3: Pública. Información de contenidos o documentos de naturaleza pública.
- La responsabilidad en la implementación de la Política. El Comité CIGIL asesorará al Consejo de Coordinación sobre la implementación de la Política de Seguridad de la Información, las unidades académicas y administrativas asegurarán su cumplimiento por parte de todos sus colaboradores y los usuarios internos y externos administrarán de forma adecuada la información de la Universidad de La Salle a la que tengan acceso de acuerdo con la normatividad vigente.
- Cuenta, contraseña institucional y correo electrónico. La Universidad de La Salle ha dispuesto que todos los administrativos, profesores, estudiantes y egresados tengan una cuenta institucional como identificador único de cada usuario, de igual forma asigna el servicio de correo electrónico institucional como herramienta esencial para el desarrollo de las actividades a usuarios activos, por lo cual se deben seguir los lineamientos dados por la Dirección de Tecnologías de información y la Dirección de Comunicación y Mercadeo en cuanto a su adecuado uso y manejo.
