3. Otras disposiciones. Consejería de Empleo, Formación y Trabajo Autónomo. (2022/4-22)
Resolución de 21 de diciembre de 2021, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/5
6. Unidad de Seguridad TIC.
La Agencia, de acuerdo con lo establecido en el artículo 11.1 del Decreto 70/2017, de
6 de junio, contará con una Unidad de Seguridad TIC, garantizando el principio de función
diferenciada recogido en el artículo 5.j) del Decreto 1/2011, de 11 de enero, que ejerza
las funciones de Responsabilidad de Seguridad TIC del SAE, debiendo ser designada la
persona responsable de la citada Unidad por el Comité de Seguridad TIC.
La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el art. 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad TIC de
la Agencia, así como de ejecución de las decisiones y acuerdos adoptados por este.
b) Diseño y ejecución de los programas de actuación propios del SAE, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del SAE.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Agencia por parte de los Servicios o Departamentos responsables de la prestación de
los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Agencia, procurando promover,
en el proceso de selección de las personas participantes en estos programas, la
concurrencia de mujeres.
g) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
h) Cuantas otras le sean encomendadas por el órgano directivo del SAE del que
dependa funcional u orgánicamente.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
Vocalías: Las personas titulares de los Centros Directivos.
Secretaría: La persona titular de la Jefatura del Servicio de Informática.
En el ejercicio de las funciones del grupo participarán en calidad de asesores:
a) La persona responsable de la Unidad de Seguridad TIC.
b) La persona que ostente la condición de Delegado de Protección de Datos.
Su composición podrá ser modificada mediante acuerdo del Comité de Seguridad TIC.
Corresponde al Grupo de Respuesta a Incidentes en los Sistemas de Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
redes y sistemas de información los incidentes de seguridad TIC, en los casos y en los
términos que determine la normativa aplicable.
La notificación mencionada en el apartado anterior podrá realizarse bien
directamente, bien a través de AndalucíaCERT o por el medio o procedimiento que
disponga la política de seguridad de las tecnologías de la información y comunicaciones
de la Junta de Andalucía que determine la Dirección General competente en materia de
coordinación y ejecución de las políticas de seguridad de los sistemas de información
y telecomunicaciones de la Administración de la Junta de Andalucía o el Comité de
Seguridad TIC corporativo de la Junta de Andalucía.
El SAE estará integrado en el grupo atendido del Centro de Seguridad TIC
AndalucíaCERT.
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/5
6. Unidad de Seguridad TIC.
La Agencia, de acuerdo con lo establecido en el artículo 11.1 del Decreto 70/2017, de
6 de junio, contará con una Unidad de Seguridad TIC, garantizando el principio de función
diferenciada recogido en el artículo 5.j) del Decreto 1/2011, de 11 de enero, que ejerza
las funciones de Responsabilidad de Seguridad TIC del SAE, debiendo ser designada la
persona responsable de la citada Unidad por el Comité de Seguridad TIC.
La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el art. 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad TIC de
la Agencia, así como de ejecución de las decisiones y acuerdos adoptados por este.
b) Diseño y ejecución de los programas de actuación propios del SAE, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del SAE.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Agencia por parte de los Servicios o Departamentos responsables de la prestación de
los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Agencia, procurando promover,
en el proceso de selección de las personas participantes en estos programas, la
concurrencia de mujeres.
g) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
h) Cuantas otras le sean encomendadas por el órgano directivo del SAE del que
dependa funcional u orgánicamente.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
Vocalías: Las personas titulares de los Centros Directivos.
Secretaría: La persona titular de la Jefatura del Servicio de Informática.
En el ejercicio de las funciones del grupo participarán en calidad de asesores:
a) La persona responsable de la Unidad de Seguridad TIC.
b) La persona que ostente la condición de Delegado de Protección de Datos.
Su composición podrá ser modificada mediante acuerdo del Comité de Seguridad TIC.
Corresponde al Grupo de Respuesta a Incidentes en los Sistemas de Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
redes y sistemas de información los incidentes de seguridad TIC, en los casos y en los
términos que determine la normativa aplicable.
La notificación mencionada en el apartado anterior podrá realizarse bien
directamente, bien a través de AndalucíaCERT o por el medio o procedimiento que
disponga la política de seguridad de las tecnologías de la información y comunicaciones
de la Junta de Andalucía que determine la Dirección General competente en materia de
coordinación y ejecución de las políticas de seguridad de los sistemas de información
y telecomunicaciones de la Administración de la Junta de Andalucía o el Comité de
Seguridad TIC corporativo de la Junta de Andalucía.
El SAE estará integrado en el grupo atendido del Centro de Seguridad TIC
AndalucíaCERT.
