Disposiciones generales. . (2021/194-1)
Orden de 30 de septiembre de 2021, por la que se modifica la Orden de 16 de diciembre de 2019, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 194 - Jueves, 7 de octubre de 2021
página 14
Nueve. Se modifica el artículo 8, que queda redactado como sigue:
«Artículo 8. Funciones del Comité de Seguridad Interior y Seguridad TIC de la
Consejería.
1. En el ámbito de la seguridad TIC, el Comité de Seguridad Interior y Seguridad TIC
de la Consejería tendrá asignadas las siguientes funciones:
a) Aprobar el desarrollo de la normativa de seguridad TIC de segundo nivel según
lo previsto en el artículo 19, mediante Normas que amplíen y desarrollen, sobre la base
de los mínimos establecidos, las resoluciones que se aprueben por parte de la Dirección
General competente en materia de coordinación y ejecución de las políticas de seguridad
de los sistemas de información y telecomunicaciones de la Administración de la Junta
de Andalucía, en conformidad con el artículo 2.5 de la Orden de 9 de junio de 2016,
por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la
información y comunicaciones en la Administración de la Junta de Andalucía.
b) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecuen en todo momento a las directrices
marcadas por la política de seguridad TIC, involucrando a las diferentes áreas implicadas.
c) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes
estratégicos en materia de seguridad TIC.
d) Velar para que todos los ámbitos de responsabilidad y actuación en relación a
la seguridad TIC y su tratamiento queden perfectamente definidos. Especialmente, para
asegurar que todos y cada uno de los miembros de la estructura de seguridad definida
conozcan sus funciones y responsabilidades.
e) Proporcionar, dentro de los límites establecidos en los programas asignados por
las leyes anuales de presupuestos a la Consejería, los medios y recursos necesarios
para posibilitar la realización de las iniciativas planificadas. Entre ellas, la evaluación por
parte de la Unidad de Seguridad TIC de los aspectos de seguridad de nuevos sistemas
de información o de evolutivos de los existentes antes de su puesta en producción, como
se recoge en el apartado e) del artículo 11.1 del Decreto 1/2011, de 11 de enero.
f) Velar por el desarrollo, aprobación, implantación, concienciación, formación y
divulgación, así como por el cumplimiento y actualización de la política de seguridad TIC
en la Consejería. Para su actualización, elevará las propuestas de revisión de la política
de seguridad TIC de la Consejería, o de revisión del marco regulador de seguridad TIC de
la Junta de Andalucía, a los órganos competentes para su tramitación reglamentaria.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00199545
d) Secretaría: La persona titular de la Jefatura del Servicio de Informática, con voz y
voto, que ejercerá las funciones propias de dicho cargo, entre otras convocar las reuniones
por orden de la persona titular de la presidencia, preparar el orden del día y elaborar el
acta de las sesiones.
2. El Comité de Seguridad Interior y Seguridad TIC de la Consejería podrá convocar
a sus reuniones a las personas que en cada caso autorice la presidencia, por propia
iniciativa o a propuesta de alguno de sus miembros. Asimismo, podrá recabar de personal
técnico especializado, propio o externo, en calidad de asesores, la información pertinente
para la toma de decisiones, así como invitar a dicho personal a las reuniones con voz y
sin voto.
Igualmente el Comité, cuando proceda en función de los asuntos a tratar en el orden
del día de la reunión, podrá convocar a la persona que desempeñe las funciones del DPD
de la Consejería, en calidad de asesora en materia de protección de datos.
3. Todo el personal participante deberá guardar el debido secreto respecto de los
asuntos de que hayan tenido conocimiento.
4. Conforme a lo expuesto en el artículo 3.3 de la Ley 12/2007, de 26 de noviembre,
para la Promoción de la Igualdad de Género en Andalucía, la composición del Comité de
Seguridad Interior y Seguridad TIC de la Consejería deberá garantizar la representación
equilibrada de mujeres y hombres.»
Boletín Oficial de la Junta de Andalucía
Número 194 - Jueves, 7 de octubre de 2021
página 14
Nueve. Se modifica el artículo 8, que queda redactado como sigue:
«Artículo 8. Funciones del Comité de Seguridad Interior y Seguridad TIC de la
Consejería.
1. En el ámbito de la seguridad TIC, el Comité de Seguridad Interior y Seguridad TIC
de la Consejería tendrá asignadas las siguientes funciones:
a) Aprobar el desarrollo de la normativa de seguridad TIC de segundo nivel según
lo previsto en el artículo 19, mediante Normas que amplíen y desarrollen, sobre la base
de los mínimos establecidos, las resoluciones que se aprueben por parte de la Dirección
General competente en materia de coordinación y ejecución de las políticas de seguridad
de los sistemas de información y telecomunicaciones de la Administración de la Junta
de Andalucía, en conformidad con el artículo 2.5 de la Orden de 9 de junio de 2016,
por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la
información y comunicaciones en la Administración de la Junta de Andalucía.
b) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecuen en todo momento a las directrices
marcadas por la política de seguridad TIC, involucrando a las diferentes áreas implicadas.
c) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes
estratégicos en materia de seguridad TIC.
d) Velar para que todos los ámbitos de responsabilidad y actuación en relación a
la seguridad TIC y su tratamiento queden perfectamente definidos. Especialmente, para
asegurar que todos y cada uno de los miembros de la estructura de seguridad definida
conozcan sus funciones y responsabilidades.
e) Proporcionar, dentro de los límites establecidos en los programas asignados por
las leyes anuales de presupuestos a la Consejería, los medios y recursos necesarios
para posibilitar la realización de las iniciativas planificadas. Entre ellas, la evaluación por
parte de la Unidad de Seguridad TIC de los aspectos de seguridad de nuevos sistemas
de información o de evolutivos de los existentes antes de su puesta en producción, como
se recoge en el apartado e) del artículo 11.1 del Decreto 1/2011, de 11 de enero.
f) Velar por el desarrollo, aprobación, implantación, concienciación, formación y
divulgación, así como por el cumplimiento y actualización de la política de seguridad TIC
en la Consejería. Para su actualización, elevará las propuestas de revisión de la política
de seguridad TIC de la Consejería, o de revisión del marco regulador de seguridad TIC de
la Junta de Andalucía, a los órganos competentes para su tramitación reglamentaria.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00199545
d) Secretaría: La persona titular de la Jefatura del Servicio de Informática, con voz y
voto, que ejercerá las funciones propias de dicho cargo, entre otras convocar las reuniones
por orden de la persona titular de la presidencia, preparar el orden del día y elaborar el
acta de las sesiones.
2. El Comité de Seguridad Interior y Seguridad TIC de la Consejería podrá convocar
a sus reuniones a las personas que en cada caso autorice la presidencia, por propia
iniciativa o a propuesta de alguno de sus miembros. Asimismo, podrá recabar de personal
técnico especializado, propio o externo, en calidad de asesores, la información pertinente
para la toma de decisiones, así como invitar a dicho personal a las reuniones con voz y
sin voto.
Igualmente el Comité, cuando proceda en función de los asuntos a tratar en el orden
del día de la reunión, podrá convocar a la persona que desempeñe las funciones del DPD
de la Consejería, en calidad de asesora en materia de protección de datos.
3. Todo el personal participante deberá guardar el debido secreto respecto de los
asuntos de que hayan tenido conocimiento.
4. Conforme a lo expuesto en el artículo 3.3 de la Ley 12/2007, de 26 de noviembre,
para la Promoción de la Igualdad de Género en Andalucía, la composición del Comité de
Seguridad Interior y Seguridad TIC de la Consejería deberá garantizar la representación
equilibrada de mujeres y hombres.»
