Departamento rea Calidad Responsable del proceso Responsable de
Departamento / Área: Calidad Responsable del proceso: Responsable de seguridad de la información Título / Procedimiento nº: Comunicaciones al CSI , PXXX. X Cliente/s del proceso: IACS Edición/Fecha emisión: Preparado por: 01 / 30/03/2019 CSI Documentos de referencia: ISO 9001: 2015 Revisado por: Aprobado por: CSI Pág. 1 de 1 CONTROL DE MODIFICACIONES Modif. nº Fecha Descripción Objeto: Definir las comunicaciones entre el CSI y las personas, sean empleados o colaboradores, que gestionan información competencia del IACS. Flujograma del Proceso Responsable de seguridad de la Información Comité de Seguridad de la información GIIC Personal IACS / Colaboradores (1) Cuestión sobre seguridad de la información (2) Recepción (3) Registro Si ¿Existe base para responder? No ¿Comunicación Hacia el CSI? (5) No Plantear a CSI (7) Actualización información y Difusión Si (6) Análisis, trabajo en el CSI Documentación de referencia Registros (2) Email de comunicación al CSI (formato libre) (3) Registro de solicitud ¿otrs? (4) Respuesta CSI (7) Manual de bienvenida, sección seguridad de la información en iacs -corporativo, documentación sobre proyectos de investigación, Acuerdo de Gestión (1 a 7) Política de Seguridad de la información del IACS ¿Cuestión resuelta? (4) No Si Envío respuesta Comunicación sobre seguridad De la información cerrada (*) Registro sometido a control Información diversa (1) Se plantea una cuestión sobre seguridad de la información. Si es hacia el CSI se inicia una comunicación (csi. iacs@aragon. es) desde la aplicación GIIC cuando se autoriza un proyecto de investigación gestionado por el IACS (nuevo activo) o cuando una persona que gestiona información competencia del IACS tiene una cuestión sobre la seguridad de la misma: Solicitud de información Solicitud de medidas de seguridad Comunicación de cualquier situación que afecta a la información: nuevos activos, incidencias …) Las personas podrán enviar directamente un correo electrónico o utilizar un formulario web que será quien envíe el correo. (2), (3), (4), (5) La comunicación es recibida por el responsable de seguridad que realiza su registro e inicia su seguimiento, contestando a la cuestión planteada si es posible, al ser un nuevo proyecto de investigación (comunicación al investigador principal) o existir base de conocimiento por existir consultas similares a la planteada (comunicación a la persona que plantea la cuestión), además informa al CSI en la siguiente reunión. Si no es posible una respuesta inmediata, envía una respuesta tipo y deriva al CSI para su análisis y resolución. (6) En el CSI se trabaja sobre la cuestión planteada hasta poder dar una respuesta o resolución adecuada. (7) Si es el CSI quien dispone de información sobre seguridad de la información la actualiza en sus canales de difusión y la documentación sobre seguridad, realizando además, si lo considera necesario reuniones, seminarios, etc. para una correcta difusión.
- Slides: 1