Política de Seguridad de la Información

El Centro de Atención a Usuarios de la Consejería de Educación del Gobierno de Canarias gestiona un parque informático con una variedad y complejidad considerables, y un volumen creciente. En estas circunstancias, es decisivo el establecimiento de unas normas claras y eficaces que estén orientadas a establecer las obligaciones y derechos que cada persona usuaria asume al aceptar el uso de los recursos informáticos gestionados por el CAU_CE.

Esta Política de Seguridad es fruto del proceso que está siguiendo el CAU_CE a la hora de implantar el Sistema de Gestión de la Seguridad de la Información, que permite ofrecer una protección adecuada a la información y personas usuarias de los Centros Educativos, siendo sus objetivos principales los siguientes:

  • Proporcionar servicios a las personas usuarias con un mínimo de interrupciones.
  • Garantizar la integridad de toda la información que se distribuye, almacena o gestiona para los centros, preservando a su vez la confidencialidad de la misma.

Esta Política de Seguridad de la Información del CAU_CE contempla los siguientes términos:

Protección de la Información

La información debe ser protegida de acuerdo con su confidencialidad, valor y criticidad.

Protección de Datos de Carácter Personal

El Reglamento General de Protección de Datos (RGPD) tiene por objeto mejorar el nivel de protección, y garantizar la intimidad y privacidad de la ciudadanía en todos sus trámites. Preservar la privacidad y seguridad de las personas usuarias a través del cumplimiento de esta ley es un objetivo prioritario.

Acceso y Uso de Información y Sistemas

Los recursos informáticos gestionados por el CAU_CE, incluida la red de comunicaciones, están al servicio del cumplimiento de los fines propios de la comunidad educativa. Cualquier otro uso estará en todo momento subordinado a dichos fines y estará sujeto a esta Política de Seguridad.

Cuentas de acceso

El profesorado y personal administrativo de los Centros Educativos tienen una cuenta única para el acceso a los sistemas y servicios de la Consejería de Educación; la contraseña de esta cuenta deberá cumplir siempre con la Política de Contraseñas del CAU_CE. El alumnado dispone de una cuenta genérica específica para su centro para realizar estos accesos.

Acceso a Internet

El acceso a Internet desde cada centro podrá ser filtrado y controlado por la Dirección del Centro. No está permitido al alumnado el uso de técnicas, sistemas o aplicaciones que permitan evitar dicho control.

Notificación de Incidentes de Seguridad

Se debe notificar mediante la apertura de una incidencia cualquier incidente, o sospecha de incidente, que ponga en peligro la seguridad de los sistemas o información gestionados por el CAU_CE, como la pérdida o divulgación de datos de carácter personal, la proliferación de virus o software malicioso, el extravío de equipamiento, etc.

Revocación de Privilegios de Acceso

La Dirección del CAU_CE se reserva el derecho a revocar los privilegios de cuenta sobre sus sistemas de información en cualquier momento que las actividades de una persona usuaria interfieran con la operación normal y propia de los sistemas.

Infracción de la Política y Normativa de Seguridad

La Dirección del CAU_CE aplicará las sanciones que considere pertinentes, dentro de su ámbito de competencia y de forma proporcionada, ante cualquier incumplimiento de las Políticas o Normativas de Seguridad.

Excepciones a las Políticas

La Dirección de un Centro puede solicitar excepciones a las Políticas de Seguridad cuando se haya producido una evaluación de riesgo de las implicaciones de no cumplirlas. Para ello es necesario el envío al CAU_CE del formulario de aceptación de dicho riesgo.

Sin Obligación de Hacer Cumplir las Políticas

El hecho de que no se haga cumplir algún requerimiento de las políticas o normativas no significa que se otorgue consentimiento para su incumplimiento.

Excepción de Responsabilidad

La responsabilidad del uso adecuado de las herramientas informáticas, como el ordenador personal y sus programas instalados, es de la persona usuaria del equipo. El CAU_CE no se hace responsable por pérdidas o daños que provengan de su esfuerzo por proteger la seguridad de las personas usuarias y sistemas.

Políticas adicionales

La persona usuaria deberá cumplir, de la misma forma, las siguientes políticas de seguridad:

  • Política de Seguridad de la Información de la Consejería de Educación en el ámbito de la administración electrónica. http://sede.gobiernodecanarias.org/boc/boc-a-2019-107-2818.pdf
  • Normativa de seguridad en el uso de los recursos informáticos, telefónicos y de redes de comunicación corporativos. http://www.gobiernodecanarias.org/boc/2018/127/004.html
  • Política de privacidad de la Consejería de Educación: https://www.gobiernodecanarias.org/eucd/politica_privacidad
Infracción de la Ley

La Dirección del CAU_CE considerará seriamente la denuncia a las autoridades de toda infracción conocida de las leyes.

 

Destacados
Más Visitados
Noticias más visitadas
Proyectos más visitados
Etiquetas
Etiquetas
Ver todas
Subscribirse
Información
Aceptar
Destacados
Más Visitados
Noticias más visitadas
Proyectos más visitados
Etiquetas
Etiquetas
Ver todas
Subscribirse
Información
Aceptar