Categorización de los Sistemas
De conformidad con lo establecido en el Esquema Nacional de Seguridad (ENS), la Universidad de Zaragoza ha categorizado su sistema de información como de Nivel Medio. Esta categorización se alinea con los requisitos y medidas de seguridad estipulados en el Perfil de Cumplimiento Específico del ENS para Universidades, diseñado para garantizar la protección adecuada de los activos de información, la continuidad de los servicios académicos y administrativos, y la privacidad de los datos de la comunidad universitaria, simplificando así el proceso de adecuación y certificación institucional.
El documento que establece este marco de referencia y el perfil específico al que se alude es la guía desarrollada por el Centro Criptológico Nacional (CCN-CERT) en colaboración con la CRUE (Conferencia de Rectores de las Universidades Españolas).
Código del documento: CCN-STIC-881A
Título: Perfil de Cumplimiento Específico para Universidades
Contexto: Este documento forma parte de la serie CCN-STIC-881 ("Guía de Adecuación al ENS para Universidades"). Mientras que la guía 881 es la general, el anexo o documento 881A es el que detalla técnicamente el Perfil de Cumplimiento Específico, incluyendo la Declaración de Aplicabilidad (mínimos de seguridad) que una Universidad debe cumplir para certificar sus sistemas (habitualmente en nivel Medio o Alto).