3. Otras disposiciones. Consejería de Empleo, Formación y Trabajo Autónomo. (2022/4-22)
Resolución de 21 de diciembre de 2021, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/12
1. La seguridad en la organización.
La seguridad debe comprometer a todas las personas integrantes del SAE, sin
excepción.
En el apartado 3 de la Política de Seguridad TIC SAE«Organización y gestión de
la seguridad TIC», se especifica la organización de la seguridad con la definición de
la estructura organizativa. Asimismo, la implementación de dicha organización está
en el marco normativo cubierto por el establecimiento de un Sistema de Gestión de la
Seguridad, basado en el ENS.
2. Análisis y gestión de riesgos.
Los servicios e infraestructuras bajo el alcance de la presente Política de Seguridad
deberán estar sometidos a un análisis de riesgos para orientar las medidas de protección
a minimizar los mismos como se indica en el apartado 14 «Gestión de riesgos»
La descripción de la metodología y evaluación del riesgo seguidas están desarrolladas
en «Metodología de análisis y gestión de riesgos».
El análisis de riesgos se realizará igualmente cuando se vaya a iniciar o a modificar
un tratamiento de datos de carácter personal, en línea a lo establecido en el RGPD y la
LOPDGDD.
En estos casos se contemplarán en el alcance del análisis todos aquellos activos que
intervengan en el tratamiento, considerando tanto activos relacionados con los sistemas
de información, como humanos, locales o terceros.
A raíz de los resultados obtenidos en los mencionados análisis de riesgos se
determinarán las medidas necesarias para proteger dichos datos.
3. Gestión de personal.
En el apartado 12 «Obligaciones del personal» de la presente Política de Seguridad,
en las normativas de uso internos correspondientes se detallan la obligatoriedad de
conocimiento y concienciación en materia de seguridad según sus responsabilidades.
Los recursos necesarios para la implantación del sistema de seguridad, así como
aquellos que lleven a cabo su operación, mantenimiento, supervisión, o tenga relación
con el sistema, se establecerá en el marco normativo de la Política de Seguridad TIC del
SAE, y será aprobados por parte del órgano competente del organismo a propuesta del
Comité de Seguridad TIC.
La selección de personal se llevará a cabo aplicando los criterios por parte del
Servicio de Personal del SAE.
5. Autorización y control de acceso.
El acceso a los sistemas de información estará restringido y limitado a aquellas
personas usuarias o procesos que lo necesiten para el desarrollo de su actividad y estén
previamente autorizados.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
4. Profesionalidad.
Siguiendo lo indicado en el apartado 19 «Formación y concienciación en Seguridad
TIC» de la presente Política de Seguridad, se desarrollan los objetivos de las acciones
de formación y concienciación y en los apartados 4.1 «Funciones del Comité de
Seguridad TIC», 6 «Unidad de Seguridad TIC» , 7 «Responsable de Seguridad TIC» , 8
«Responsables de la Información», 9 «Responsables de los Servicios», 10 «Responsables
de los Sistemas», 12 «Obligaciones del personal» de la presente Política de Seguridad y en
la normativa de uso interno correspondiente se indican las responsabilidades del personal.
Con periodicidad anual se diseñará un plan de formación específico en el que se
tendrá en cuenta las necesidades de profesionalidad del sistema de seguridad.
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/12
1. La seguridad en la organización.
La seguridad debe comprometer a todas las personas integrantes del SAE, sin
excepción.
En el apartado 3 de la Política de Seguridad TIC SAE«Organización y gestión de
la seguridad TIC», se especifica la organización de la seguridad con la definición de
la estructura organizativa. Asimismo, la implementación de dicha organización está
en el marco normativo cubierto por el establecimiento de un Sistema de Gestión de la
Seguridad, basado en el ENS.
2. Análisis y gestión de riesgos.
Los servicios e infraestructuras bajo el alcance de la presente Política de Seguridad
deberán estar sometidos a un análisis de riesgos para orientar las medidas de protección
a minimizar los mismos como se indica en el apartado 14 «Gestión de riesgos»
La descripción de la metodología y evaluación del riesgo seguidas están desarrolladas
en «Metodología de análisis y gestión de riesgos».
El análisis de riesgos se realizará igualmente cuando se vaya a iniciar o a modificar
un tratamiento de datos de carácter personal, en línea a lo establecido en el RGPD y la
LOPDGDD.
En estos casos se contemplarán en el alcance del análisis todos aquellos activos que
intervengan en el tratamiento, considerando tanto activos relacionados con los sistemas
de información, como humanos, locales o terceros.
A raíz de los resultados obtenidos en los mencionados análisis de riesgos se
determinarán las medidas necesarias para proteger dichos datos.
3. Gestión de personal.
En el apartado 12 «Obligaciones del personal» de la presente Política de Seguridad,
en las normativas de uso internos correspondientes se detallan la obligatoriedad de
conocimiento y concienciación en materia de seguridad según sus responsabilidades.
Los recursos necesarios para la implantación del sistema de seguridad, así como
aquellos que lleven a cabo su operación, mantenimiento, supervisión, o tenga relación
con el sistema, se establecerá en el marco normativo de la Política de Seguridad TIC del
SAE, y será aprobados por parte del órgano competente del organismo a propuesta del
Comité de Seguridad TIC.
La selección de personal se llevará a cabo aplicando los criterios por parte del
Servicio de Personal del SAE.
5. Autorización y control de acceso.
El acceso a los sistemas de información estará restringido y limitado a aquellas
personas usuarias o procesos que lo necesiten para el desarrollo de su actividad y estén
previamente autorizados.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
4. Profesionalidad.
Siguiendo lo indicado en el apartado 19 «Formación y concienciación en Seguridad
TIC» de la presente Política de Seguridad, se desarrollan los objetivos de las acciones
de formación y concienciación y en los apartados 4.1 «Funciones del Comité de
Seguridad TIC», 6 «Unidad de Seguridad TIC» , 7 «Responsable de Seguridad TIC» , 8
«Responsables de la Información», 9 «Responsables de los Servicios», 10 «Responsables
de los Sistemas», 12 «Obligaciones del personal» de la presente Política de Seguridad y en
la normativa de uso interno correspondiente se indican las responsabilidades del personal.
Con periodicidad anual se diseñará un plan de formación específico en el que se
tendrá en cuenta las necesidades de profesionalidad del sistema de seguridad.
