Disposiciones generales. Consejo Audiovisual de Andalucía. (2022/181-1)
Acuerdo de 13 de septiembre de 2022, del Consejo Audiovisual de Andalucía, por el que se aprueba la política de seguridad interior y de las tecnologías de la información y telecomunicaciones así como el marco organizativo y tecnológico en el ámbito del Consejo Audiovisual de Andalucía.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/4
Artículo 7. Responsable de Seguridad TIC.
1. El Consejo, de acuerdo con lo establecido en el artículo 11 del Decreto 1/2011, de
11 de enero, contará con un Responsable de Seguridad TIC, garantizando el principio
de función diferenciada recogido en el artículo 5.j) de dicho decreto, que ejerza las
funciones de Responsabilidad de Seguridad TIC del Consejo, debiendo ser designada la
persona responsable entre personal funcionario al servicio del Consejo por el Comité y
no pudiendo ser la misma persona que el responsable establecido en el artículo 10.
2. El Responsable de Seguridad TIC determinará las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, supervisará la implantación
de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará
sobre estas cuestiones al comité de seguridad Interior y TIC.
Asimismo tendrá las siguientes atribuciones, de acuerdo con lo dispuesto en el art. 11.1
del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad TIC del
Consejo, así como de ejecución de las decisiones y acuerdos adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios del Consejo, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos del Consejo.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del Consejo.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
del Consejo por parte de los Servicios o Departamentos responsables de la prestación
de los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, el
Responsable de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar
los posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación
relacionados con buenas prácticas de seguridad TIC en el ámbito del Consejo, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Y cuantas otras le sean encomendadas por el órgano directivo del Consejo del que
dependa funcional u orgánicamente.
3. Dada la existencia de relación jerárquica entre el Responsable de Seguridad
TIC y el Responsable de los Sistemas, se establecerán medidas compensatorias para
garantizar la finalidad del principio de diferenciación de responsabilidades previsto en el
artículo 11 del ENS.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
c) Responsable de Seguridad Interior.
d) Responsable de la Información.
e) Responsable de los Sistemas.
f) Responsable de los Servicios.
2. Además, en el ámbito del Consejo, las siguientes figuras ostentan atribuciones
directamente relacionadas con la seguridad TIC que son las que les asigna la normativa
sobre protección de datos de carácter personal:
a) Responsable del tratamiento de datos de carácter personal.
b) Encargados de los tratamientos de datos de carácter personal.
c) El Delegado de Protección de Datos.
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/4
Artículo 7. Responsable de Seguridad TIC.
1. El Consejo, de acuerdo con lo establecido en el artículo 11 del Decreto 1/2011, de
11 de enero, contará con un Responsable de Seguridad TIC, garantizando el principio
de función diferenciada recogido en el artículo 5.j) de dicho decreto, que ejerza las
funciones de Responsabilidad de Seguridad TIC del Consejo, debiendo ser designada la
persona responsable entre personal funcionario al servicio del Consejo por el Comité y
no pudiendo ser la misma persona que el responsable establecido en el artículo 10.
2. El Responsable de Seguridad TIC determinará las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, supervisará la implantación
de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará
sobre estas cuestiones al comité de seguridad Interior y TIC.
Asimismo tendrá las siguientes atribuciones, de acuerdo con lo dispuesto en el art. 11.1
del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad TIC del
Consejo, así como de ejecución de las decisiones y acuerdos adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios del Consejo, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos del Consejo.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del Consejo.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
del Consejo por parte de los Servicios o Departamentos responsables de la prestación
de los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, el
Responsable de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar
los posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación
relacionados con buenas prácticas de seguridad TIC en el ámbito del Consejo, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Y cuantas otras le sean encomendadas por el órgano directivo del Consejo del que
dependa funcional u orgánicamente.
3. Dada la existencia de relación jerárquica entre el Responsable de Seguridad
TIC y el Responsable de los Sistemas, se establecerán medidas compensatorias para
garantizar la finalidad del principio de diferenciación de responsabilidades previsto en el
artículo 11 del ENS.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
c) Responsable de Seguridad Interior.
d) Responsable de la Información.
e) Responsable de los Sistemas.
f) Responsable de los Servicios.
2. Además, en el ámbito del Consejo, las siguientes figuras ostentan atribuciones
directamente relacionadas con la seguridad TIC que son las que les asigna la normativa
sobre protección de datos de carácter personal:
a) Responsable del tratamiento de datos de carácter personal.
b) Encargados de los tratamientos de datos de carácter personal.
c) El Delegado de Protección de Datos.
