Disposiciones generales. . (2021/124-2)
Orden de 24 de junio de 2021, por la que se modifica la Orden de 3 de diciembre de 2020, por la que se establece la política de seguridad de las Tecnologías de la Información y Comunicaciones de la Consejería de Educación y Deporte.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 124 - Miércoles, 30 de junio de 2021
página 30
1. Disposiciones generales
Consejería de Educación y Deporte
Orden de 24 de junio de 2021, por la que se modifica la Orden de 3 de diciembre
de 2020, por la que se establece la política de seguridad de las Tecnologías de
la Información y Comunicaciones de la Consejería de Educación y Deporte.
El Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta
de Andalucía, prevé en su artículo 6 la estructura organizativa de la seguridad de las
Tecnologías de la Información y Comunicaciones (TIC), considerando a dicho modelo
organizativo con carácter de mínimo, dado que permite que cada Consejería y entidad
incluida en su ámbito de aplicación pueda crear comités o perfiles con responsabilidad
de seguridad adicionales, en el marco de lo establecido en el Real Decreto 3/2010, de
8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración electrónica.
En concreto, el artículo 6.2 del citado decreto establece que la organización de la
seguridad TIC en la Administración de la Junta de Andalucía se conforma mediante la
siguiente estructura:
Por su parte, el artículo 10 dispone que: «Sin perjuicio de las directrices establecidas
en el marco regulador de seguridad TIC de la Administración de la Junta de Andalucía,
cada Consejería y entidad incluida en el ámbito de aplicación del presente Decreto
deberá disponer formalmente de su propio documento de política de seguridad TIC,
así como de las disposiciones de desarrollo que adecúen, en su caso, las directrices
comunes de la Administración de la Junta de Andalucía a sus particularidades. Asimismo,
cada Consejería y entidad deberá contar con un Comité de Seguridad TIC, que no tendrá
carácter colegiado y que actuará como órgano de dirección y seguimiento en materia
de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada».
Estableciendo a continuación que el documento de política de seguridad TIC se aprobará
por la persona titular de la Consejería correspondiente y se plasmará en los términos
descritos en el Real Decreto 3/2010, de 8 de enero, debiendo ser coherente con la
normativa en materia de protección de datos de carácter personal.
En cumplimiento de dicho mandato normativo y para adecuar la política de seguridad
de la Consejería a las determinaciones del Decreto 1/2011, de 11 de enero y al Esquema
Nacional de Seguridad en el ámbito de la Administración electrónica (ENS), así como,
a la normativa reguladora de la protección de datos de carácter personal, se aprobó la
Orden de 3 de diciembre de 2020, por la que se establece la política de seguridad de
las Tecnologías de la Información y Comunicaciones de la Consejería de Educación y
Deporte.
En lo que respecta a la estructura organizativa de la gestión de la seguridad TIC en la
Consejería, la Orden dispone en su artículo 5 que se encuentra integrada por:
a) El Comité de Seguridad de las Tecnologías de la Información y Comunicaciones
(Comité de Seguridad TIC).
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00194765
«a) Organización corporativa: 1.º Comité de Seguridad TIC de la Junta de Andalucía y
su Grupo de Respuesta a Incidentes. 2.º Unidad de Seguridad TIC Corporativa. 3.º Grupo
de Personas Expertas en Seguridad TIC.
b) Organización en Consejerías: 1.º Comité de Seguridad TIC. 2.º Unidad de Seguridad
TIC.
c) Organización en entidades vinculadas o dependientes: 1.º Comité de Seguridad
TIC. 2.º Responsable de Seguridad TIC.»
Boletín Oficial de la Junta de Andalucía
Número 124 - Miércoles, 30 de junio de 2021
página 30
1. Disposiciones generales
Consejería de Educación y Deporte
Orden de 24 de junio de 2021, por la que se modifica la Orden de 3 de diciembre
de 2020, por la que se establece la política de seguridad de las Tecnologías de
la Información y Comunicaciones de la Consejería de Educación y Deporte.
El Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta
de Andalucía, prevé en su artículo 6 la estructura organizativa de la seguridad de las
Tecnologías de la Información y Comunicaciones (TIC), considerando a dicho modelo
organizativo con carácter de mínimo, dado que permite que cada Consejería y entidad
incluida en su ámbito de aplicación pueda crear comités o perfiles con responsabilidad
de seguridad adicionales, en el marco de lo establecido en el Real Decreto 3/2010, de
8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración electrónica.
En concreto, el artículo 6.2 del citado decreto establece que la organización de la
seguridad TIC en la Administración de la Junta de Andalucía se conforma mediante la
siguiente estructura:
Por su parte, el artículo 10 dispone que: «Sin perjuicio de las directrices establecidas
en el marco regulador de seguridad TIC de la Administración de la Junta de Andalucía,
cada Consejería y entidad incluida en el ámbito de aplicación del presente Decreto
deberá disponer formalmente de su propio documento de política de seguridad TIC,
así como de las disposiciones de desarrollo que adecúen, en su caso, las directrices
comunes de la Administración de la Junta de Andalucía a sus particularidades. Asimismo,
cada Consejería y entidad deberá contar con un Comité de Seguridad TIC, que no tendrá
carácter colegiado y que actuará como órgano de dirección y seguimiento en materia
de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada».
Estableciendo a continuación que el documento de política de seguridad TIC se aprobará
por la persona titular de la Consejería correspondiente y se plasmará en los términos
descritos en el Real Decreto 3/2010, de 8 de enero, debiendo ser coherente con la
normativa en materia de protección de datos de carácter personal.
En cumplimiento de dicho mandato normativo y para adecuar la política de seguridad
de la Consejería a las determinaciones del Decreto 1/2011, de 11 de enero y al Esquema
Nacional de Seguridad en el ámbito de la Administración electrónica (ENS), así como,
a la normativa reguladora de la protección de datos de carácter personal, se aprobó la
Orden de 3 de diciembre de 2020, por la que se establece la política de seguridad de
las Tecnologías de la Información y Comunicaciones de la Consejería de Educación y
Deporte.
En lo que respecta a la estructura organizativa de la gestión de la seguridad TIC en la
Consejería, la Orden dispone en su artículo 5 que se encuentra integrada por:
a) El Comité de Seguridad de las Tecnologías de la Información y Comunicaciones
(Comité de Seguridad TIC).
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00194765
«a) Organización corporativa: 1.º Comité de Seguridad TIC de la Junta de Andalucía y
su Grupo de Respuesta a Incidentes. 2.º Unidad de Seguridad TIC Corporativa. 3.º Grupo
de Personas Expertas en Seguridad TIC.
b) Organización en Consejerías: 1.º Comité de Seguridad TIC. 2.º Unidad de Seguridad
TIC.
c) Organización en entidades vinculadas o dependientes: 1.º Comité de Seguridad
TIC. 2.º Responsable de Seguridad TIC.»
