La UPV/EHU apoya su actividad en las tecnologías de la información y comunicación (TIC) para alcanzar sus objetivos institucionales. En consecuencia, los sistemas y recursos TIC deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, confidencialidad, integridad o conservación de la información y de los sistemas y servicios electrónicos que la sustenten. 

A ello ha venido a dar respuesta el artículo 42.2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, mediante la creación del Esquema Nacional de Seguridad (ENS, Real Decreto 311/2022), cuyo objeto es el establecimiento de los principios y requisitos de una política de seguridad en la utilización de los medios electrónicos que permita la adecuada protección de la información. 

Más concretamente, el artículo 2 del ENS dispone que el real decreto por el que se regula el ENS es de aplicación a todo el sector público. 

Para promover la aplicación de la seguridad de la información en la UPV/EHU y su política, así como demás normativa e instrucciones de seguridad de la información, se establece una estructura organizativa basada en una distribución de funciones con una asignación de responsabilidades de las mismas.  

Dicha estructura fue aprobada por el consejo de gobierno de la UPV/EHU el 24 de abril de 2024 quedando establecida de la siguiente forma: 

Órganos: 

Comité de Seguridad TIC

Integrado por:

• Presidencia: El Vicerrector o Vicerrectora que tenga asignadas las competencias relativa a las Tecnologías de la Información y de las Comunicaciones (TIC). 
• Secretaria: El o la Secretaria General. 
• Miembros Permanentes: 
  • ​​​​Responsable de los Sistemas de Información y comunicación.
  • Responsable de Seguridad de la información.
  • Responsables de información y Servicios de la UPV/EHU según los temas a tratar:
    • Jefes de Área de la VGTIC.
    • Vicegerente o Vicerrector del área correspondiente al tema a tratar.
  • Asesores: Dos personas de la UPV/EHU de reconocido prestigio en el ámbito de la seguridad de la información nombradas por el o la presidenta del comité. 
  • Delegado o delegada de Protección de Datos (con voz, pero sin voto).

Oficina de Seguridad TIC

Integrado por: 

• Dirección: La persona Responsable de la seguridad de la información. 
• Secretaría: La persona del equipo de la Gerencia que tiene encomendadas las funciones de TIC. 
• Los y las jefes de área de la Vicegerencia de TIC (Producción, Proyectos, Clientes, CIG), como administradores especialistas de seguridad. 
• Expertos en ciberseguridad: 
  • Las dos personas expertas nombradas para el Comité de seguridad TIC. 
  • Según el tema a tratar, a propuesta del Comité de seguridad TIC, se podrán incorporar más personas expertas. 
•  

Centro de operaciones de Ciberseguridad

El Centro de Operación en Ciberseguridad, en adelante COC, estará bajo la responsabilidad y dirección del o la directora de la Oficina de Seguridad TIC o la persona designada por el Comité de Seguridad TIC de la UPV/EHU.