La Universidad de Jaén, establece como objetivos de la seguridad de la información los siguientes:

• Garantizar la calidad y protección de la información.
• Lograr la plena concienciación de los usuarios respecto a la seguridad de la información.
• Gestión de activos de información: Los activos de información de la universidad se encontrarán inventariados y categorizados, y estarán asociados a un responsable.
• Seguridad ligada a las personas: Se implantarán los mecanismos necesarios para que cualquier persona que acceda, o pueda acceder a los activos de información, conozca sus responsabilidades y de este modo se reduzca el riesgo derivado de un su uso indebido, logrando la plena concienciación de los usuarios respecto a la seguridad de la información.
• Seguridad física: Los activos de información serán emplazados en áreas seguras, protegidas por controles de acceso físicos adecuados a su nivel de criticidad. Los sistemas y los activos de información que contienen dichas áreas estarán suficientemente protegidos frente a amenazas físicas o ambientales.
• Seguridad en la gestión de comunicaciones y operaciones: Se establecerán los procedimientos necesarios para lograr una adecuada gestión de la seguridad, operación y actualización de las TIC. La información que se transmita a través de redes de comunicaciones deberá ser adecuadamente protegida, teniendo en cuenta su nivel de sensibilidad y de criticidad, mediante mecanismos que garanticen su seguridad. Política de Seguridad de la Información de la Universidad de Jaén 7
• Control de acceso: Se limitará el acceso a los activos de información por parte de usuarios, procesos y otros sistemas de información mediante la implantación de los mecanismos de identificación, autenticación y autorización acordes a la criticidad de cada activo. Además, quedará registrada la utilización del sistema con objeto de asegurar la trazabilidad del acceso y auditar su uso adecuado, conforme a la actividad de la organización.
• Adquisición, desarrollo y mantenimiento de los sistemas de información: Se contemplarán los aspectos de seguridad de la información en todas las fases del ciclo de vida de los sistemas de información, garantizando su seguridad por defecto.
• Gestión de los incidentes de seguridad: Se implantarán los mecanismos apropiados para la correcta identificación, registro y resolución de los incidentes de seguridad de la información.
• Garantizar la prestación continuada de los servicios: Se implantarán los mecanismos apropiados para asegurar la disponibilidad de los sistemas de información y mantener la continuidad de sus procesos de negocio, de acuerdo con las necesidades de nivel de servicio de sus usuarios.
• Protección de datos: Se adoptarán las medidas técnicas y organizativas que corresponda implantar para atender los riesgos generados por el tratamiento para cumplir la legislación de seguridad de la información y privacidad.
• Cumplimiento: Se adoptarán las medidas técnicas, organizativas y procedimentales necesarias para el cumplimiento de la normativa legal vigente en materia de seguridad de la información.

Comité de Seguridad de la Información

• Presidencia y Responsable de la Información: Vicerrector de Estrategia y Universidad Digital
• Secretaría: Secretaria General.
• Vocales y miembros permanentes:

1. Responsable de los Servicios: Gerente
2. Responsable del Sistema: Jefe del Servicio de Informática.
3. Responsable de Seguridad de la Información.
4. Dos personas que ostenten Jefaturas de Servicio designados por el Responsable de los Servicios.
5. Una persona designada por el Responsable de la Información en representación de los administradores de la seguridad del sistema.
6. El Delegado de Protección de datos.