Datos de Contacto
Como contactar con IRIS-CERT
Miembros de:

Grupo de Trabajo SIRA

Acceso directo a FORMSIRA

Introducción

El Grupo de Trabajo SIRA (Grupo de Trabajo de Seguridad Informática en la Red Académica) pretende fomentar las buenas prácticas en materia de seguridad informática dentro de las instituciones afiliadas a RedIRIS. Para ello se centra en la creación de una herramienta de autoevaluación de la seguridad de la información (FORMSIRA), que presenta un cuestionario cuyas preguntas se basan en los controles y objetivos de la norma ISO/IEC FDIS 27002:2005, adaptadas a las particularidades de las organizaciones que conforman la Red Académica y de Investigación Nacional. El cuestionario, que consta de 42 preguntas y se rellena en unos 30 minutos, va dirigido al personal técnico cuyo trabajo esté relacionado con el área de seguridad de la institución.

Nuestro objetivo es ofrecer a las instituciones afiliadas, a través de la información obtenida con la herramienta, una visión global de la gestión de seguridad en el entorno investigador español para conocer los puntos débiles más relevantes y buscar entre todos las soluciones más rápidas y eficientes.

La autoevaluación se puede realizar de forma anónima o validada vía SIR, y muestra el grado de cumplimiento de la institución, o de alguno de sus procesos, en distintas secciones que corresponden a distintos dominios de seguridad.

El resultado de la autoevaluación se presenta a modo de informe descargable (formato PDF), que incluye tanto resultados completos, como gráficas de radar y un resumen de las tres secciones peor valoradas.

FORMSIRA garantiza la privacidad de los resultados mediante su política de privacidad.

Objetivos

El objetivo fundamental de SIRA es fomentar las buenas prácticas en materia de seguridad informática dentro de las instituciones afiliadas a RedIRIS.

Mediante el uso de la herramienta FORMSIRA se pretende que las instituciones:

  • Tengan una primera indicación del estado de seguridad de sus procesos.
  • Conozcan algunas buenas prácticas en seguridad de la información.
  • Prioricen los proyectos en este ámbito.
  • Argumenten las propuestas de nuevos proyectos de seguridad ante los órganos responsables de la información.
Por otro lado, el uso de la herramienta por parte de las instituciones nos permitirá tener una visión general del estado de la gestión de la seguridad en la comunidad RedIRIS.

Cordinación y Recursos

El Grupo de Trabajo SIRA se coordina a través de la lista de coordinación GT-REQSEG de RedIRIS, y de un espacio de colaboración en Google Sites. Además se realizan reuniones virtuales periódicas mediante EVO y durante los eventos organizados por RedIRIS.

Si tiene cualquier cuestión o sugerencia puede contactar con el buzón de soporte de SIRA aquí