La Subcomisión de Ciberseguridad dependiente de la Comisión de Conectividad y Sistema elaboró de manera colaborativa un modelo de políticas de seguridad de la información y sus directrices que fue aprobado por el Plenario Ejecutivo del CIN mediante la Resolución Comité Ejecutivo 1669/22.
A continuación se sugieren los "primeros pasos" recomendados para una implementación efectiva del modelo de referencia:
- Definir el comité y darle entidad (haciéndolo aprobar por quien corresponda). Se recomienda que el comité sea de carácter más resolutivo que de debate.
- El comité deberá revisar y completar el modelo de política propuesto (sección de términos y definiciones)
- Hacer aprobar la política por el órgano de la UUNN que corresponda.
- Hacer el inventario de activos
- Completar los anexos que sea posible
- Hacer el análisis de riesgos (completar los anexos que falten en función del análisis de riesgo)
Las tareas enunciadas necesitan un equipo que las impulse y gestione. La Subcomisión de Ciberseguridad brinda asesoramiento a aquellas Universidades Nacionales que estén comenzando el camino de implementación del modelo de Políticas de Seguridad.