Disposiciones generales. . (2021/194-1)
Orden de 30 de septiembre de 2021, por la que se modifica la Orden de 16 de diciembre de 2019, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 194 - Jueves, 7 de octubre de 2021
página 15
g) Nombrar a los miembros de la Unidad de Seguridad TIC de la Consejería, así como
a su responsable.
h) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
i) Aprobar las medidas correctoras que correspondan, derivadas de las conclusiones
elaboradas por la Unidad de Seguridad TIC, de las auditorías de seguridad internas o
externas que se realicen.
j) Promover la formación y concienciación en materia de seguridad TIC entre el
personal de la Consejería, así como la formación continua y especializada de los miembros
de la Unidad de Seguridad TIC y del delegado o delegada de protección de datos.
k) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios marcados en la presente política de seguridad TIC. En especial, la
elaboración, actualización y evaluación periódica de los análisis de riesgos necesarios.
l) Impulsar los preceptivos análisis de riesgos junto a la Unidad de Seguridad TIC y los
perfiles responsable de la información, responsable del servicio y delegado o delegada
de protección de datos. Para ello, se deberá impulsar la determinación de los niveles de
seguridad de la información tratada y de los servicios prestados, usando la valoración de
los impactos que tendrían los incidentes que afectaran a la seguridad TIC.
m) Gestionar la aceptación, en su caso, de los riesgos residuales por sus responsables
correspondientes respecto de la información y/o de los servicios de su competencia,
obtenidos en el análisis de riesgos.
n) Monitorizar el desempeño del proceso de gestión de incidentes de seguridad TIC,
así como la toma de decisiones en respuesta a incidentes de seguridad críticos.
ñ) Establecer los mecanismos necesarios para compartir la documentación del marco
regulador con el propósito de normalizarlo en todo el ámbito de aplicación y determinar
los medios de difusión de la política de seguridad TIC.
o) Establecer los mecanismos necesarios de coordinación con los Comités de
Seguridad interior y seguridad TIC de las entidades vinculadas o dependientes de la
Consejería.
p) Coordinar las medidas técnicas y organizativas establecidas en la normativa de
protección de datos personales, de acuerdo con los correspondientes análisis de riesgos
y, en su caso, las evaluaciones de impacto en la protección de datos, contando con el
asesoramiento del delegado o delegada de protección de datos.
q) Cuantas otras le sean encomendadas.
2. En el ámbito de la seguridad interior de la Consejería, el Comité de Seguridad
Interior y Seguridad TIC tendrá asignadas las siguientes funciones:
a) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior de la
Consejería.
b) Velar por la disponibilidad de los recursos para el desarrollo de los objetivos e
iniciativas definidos en el Plan de Seguridad Interior de la Consejería.
c) Establecer directrices comunes y supervisar el cumplimiento de la normativa de
seguridad interior en el ámbito de la Consejería.
d) Elevar las propuestas de revisión del marco normativo y organizativo interno de la
Consejería en materia de seguridad interior, o de revisión del marco general en materia
de seguridad interior, a los órganos competentes para su tramitación reglamentaria.
e) Determinar las condiciones y requisitos mínimos que deben contener los Planes de
Seguridad Interior de las entidades vinculadas de la Consejería, a propuesta de la Unidad
de Seguridad Interior.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00199545
BOJA
Boletín Oficial de la Junta de Andalucía
página 15
g) Nombrar a los miembros de la Unidad de Seguridad TIC de la Consejería, así como
a su responsable.
h) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
i) Aprobar las medidas correctoras que correspondan, derivadas de las conclusiones
elaboradas por la Unidad de Seguridad TIC, de las auditorías de seguridad internas o
externas que se realicen.
j) Promover la formación y concienciación en materia de seguridad TIC entre el
personal de la Consejería, así como la formación continua y especializada de los miembros
de la Unidad de Seguridad TIC y del delegado o delegada de protección de datos.
k) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios marcados en la presente política de seguridad TIC. En especial, la
elaboración, actualización y evaluación periódica de los análisis de riesgos necesarios.
l) Impulsar los preceptivos análisis de riesgos junto a la Unidad de Seguridad TIC y los
perfiles responsable de la información, responsable del servicio y delegado o delegada
de protección de datos. Para ello, se deberá impulsar la determinación de los niveles de
seguridad de la información tratada y de los servicios prestados, usando la valoración de
los impactos que tendrían los incidentes que afectaran a la seguridad TIC.
m) Gestionar la aceptación, en su caso, de los riesgos residuales por sus responsables
correspondientes respecto de la información y/o de los servicios de su competencia,
obtenidos en el análisis de riesgos.
n) Monitorizar el desempeño del proceso de gestión de incidentes de seguridad TIC,
así como la toma de decisiones en respuesta a incidentes de seguridad críticos.
ñ) Establecer los mecanismos necesarios para compartir la documentación del marco
regulador con el propósito de normalizarlo en todo el ámbito de aplicación y determinar
los medios de difusión de la política de seguridad TIC.
o) Establecer los mecanismos necesarios de coordinación con los Comités de
Seguridad interior y seguridad TIC de las entidades vinculadas o dependientes de la
Consejería.
p) Coordinar las medidas técnicas y organizativas establecidas en la normativa de
protección de datos personales, de acuerdo con los correspondientes análisis de riesgos
y, en su caso, las evaluaciones de impacto en la protección de datos, contando con el
asesoramiento del delegado o delegada de protección de datos.
q) Cuantas otras le sean encomendadas.
2. En el ámbito de la seguridad interior de la Consejería, el Comité de Seguridad
Interior y Seguridad TIC tendrá asignadas las siguientes funciones:
a) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior de la
Consejería.
b) Velar por la disponibilidad de los recursos para el desarrollo de los objetivos e
iniciativas definidos en el Plan de Seguridad Interior de la Consejería.
c) Establecer directrices comunes y supervisar el cumplimiento de la normativa de
seguridad interior en el ámbito de la Consejería.
d) Elevar las propuestas de revisión del marco normativo y organizativo interno de la
Consejería en materia de seguridad interior, o de revisión del marco general en materia
de seguridad interior, a los órganos competentes para su tramitación reglamentaria.
e) Determinar las condiciones y requisitos mínimos que deben contener los Planes de
Seguridad Interior de las entidades vinculadas de la Consejería, a propuesta de la Unidad
de Seguridad Interior.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00199545
BOJA
Boletín Oficial de la Junta de Andalucía
