Acredita que la Universidad cumple con los principios básicos, los requisitos de seguridad y los 68 controles que establece el ENS para la categoría de nivel medio, destinados a establecer la confianza en los sistemas de información
La Universidad de Granada ha renovado nuevamente la certificación de conformidad con el Esquema Nacional de Seguridad (ENS), nivel medio, acorde al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.
Dicha certificación acredita que la Universidad cumple con los principios básicos, los requisitos de seguridad y los 68 controles que establece el ENS para la categoría de nivel medio, destinados a establecer la confianza en los sistemas de información. La certificación no solo garantiza la protección de la infraestructura digital si no que actúa como sello de garantía y asegura la continuidad operativa.
Una novedad de esta renovación, comprendida entre los objetivos del Plan Director, es la ampliación del alcance con la inclusión de la plataforma docente Prado como nuevo activo del sistema de información. Esto supone un nuevo paso para ir incorporando nuevos activos en la certificación.
Esta renovación ha supuesto también, desde el punto de vista normativo, la modificación de la Política de Seguridad de la Información que fue aprobada por el Consejo de Gobierno en su sesión de 28 de noviembre de 2025, así como otras normas derivadas. Dicha versión está disponible en la página web de Seguridad de la Información de Secretaría General:
https://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion/normativa
Estas normativas son de obligado cumplimiento por todos los miembros de la comunidad universitaria de cara a mantener segura la operación de los sistemas.
La certificación es accesible desde las páginas principales de los sistemas incluidos en la Declaración de Aplicabilidad vigente: Oficina Virtual, Sede Electrónica y Prado. En el pie de página de estos sistemas podemos encontrar el distintivo obligado por el ENS que enlaza a la certificación. La auditoría externa, de carácter bianual, que ha dado lugar a esta renovación, tuvo lugar el pasado mes de marzo y ha concluido a mediados de abril con la emisión del certificado correspondiente.
En el proceso de auditoría externa participaron el Centro de Servicios Informáticos y Redes de Comunicación, dependiente del Vicerrectorado de Transformación Digital, y el responsable de Seguridad de la Información de la Universidad de Granada, en dependencia de la Secretaría General. Además, se ha contado con la activa participación en el proceso con el Comité de Seguridad de la Información de la Universidad.
La Universidad de Granada fue la primera universidad española en obtener dicha certificación en 2018 y desde entonces se mantiene. Para ello se realiza un trabajo continuo orientado a maximizar la seguridad y protección de la información y los sistemas que la almacenan y procesan respecto a las propiedades de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.
En este sentido, algunas de las acciones concretas que se han implantado son el doble factor de autenticación en los accesos a Oficina Virtual, la plataforma de Administración Electrónica y Prado, la actualización de la Política de Seguridad de la Información junto con las normas derivadas de la misma, diferentes acciones formativas y de concienciación, pero también la aplicación/actualización de medidas organizativas, procedimentales y técnicas que exige el ENS.
Como en anteriores ocasiones, debemos recordar que la seguridad no es un estado sino un proceso que se mantiene día a día, por lo que la apuesta es seguir avanzando en el cumplimiento y teniendo en mente que es necesario evidenciarlo de manera periódica de cara a poner de manifiesto el compromiso de la Universidad de Granada con la seguridad de la información y la colaboración activa de cada uno de los miembros de la comunidad universitaria dentro de sus responsabilidades en dicha labor.