Disposiciones generales. Consejo Audiovisual de Andalucía. (2022/181-1)
Acuerdo de 13 de septiembre de 2022, del Consejo Audiovisual de Andalucía, por el que se aprueba la política de seguridad interior y de las tecnologías de la información y telecomunicaciones así como el marco organizativo y tecnológico en el ámbito del Consejo Audiovisual de Andalucía.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/6
3. Sus principales responsabilidades serán:
a) Desarrollar la forma concreta de implementar la seguridad en los sistemas
b) Supervisar el desarrollo, operación y mantenimiento de los sistemas de información
durante todo su ciclo de vida, así como las especificaciones de los mismos, la instalación
y verificación de su correcto funcionamiento.
c) Velar porque la seguridad TIC esté presente en todas y cada una de las partes
de los ciclos de vida de los sistemas de información que dirija. Especialmente porque
el desarrollo de los sistemas siga las directrices de seguridad establecidas de manera
horizontal por la Junta de Andalucía, de acuerdo con los criterios y requisitos técnicos de
seguridad aplicables y definidos por el Responsable de Seguridad TIC del Consejo.
d) Creación, mantenimiento y actualización continua de la documentación de seguridad
de los sistemas de información, con el asesoramiento del Responsable de Seguridad TIC.
e) Asesorar en la definición de la topología y sistema de gestión de los sistemas de
información estableciendo los criterios de uso y los servicios disponibles en el mismo.
f) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
g) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
h) Asesorar en colaboración con el Responsable de Seguridad TIC, al Responsable
de la Información y los Servicios, en el proceso de la gestión de riesgos.
i) Suspender el manejo de una cierta información o la prestación de un cierto servicio
si es informado de deficiencias graves de seguridad que pudieran afectar a la satisfacción
de los requisitos establecidos. Esta decisión debe ser comunicada al Servicio afectado y
acordada con el Responsable de Seguridad TIC, antes de ser ejecutada.
CAPÍTULO III
LA ESTRUCTURA Y COMPOSICIÓN DEL COMITÉ PARA LA GESTIÓN
Y COORDINACIÓN DE LA SEGURIDAD
Artículo 12. Funciones del Comité de Seguridad Interior y Seguridad TIC.
1. Al Comité le corresponde aplicar, en el ámbito del Consejo, las previsiones contenidas en
la normativa reguladora del Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica, y en la normativa reguladora de la política de seguridad de las tecnologías de la
información y comunicaciones en la Administración de la Junta de Andalucía y determinar la
política de seguridad que se ha de emplear en la utilización de los medios electrónicos que
permita la adecuada protección de la información.
En particular, le corresponde respecto a la seguridad TIC:
a) Aprobar el desarrollo de la política de seguridad TIC de segundo nivel, según lo
previsto en el artículo 15.
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la política de seguridad TIC en el Consejo.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices,
los objetivos y los principios básicos marcados en el presente documento de política de
seguridad TIC. En especial, la elaboración, actualización y reevaluación periódica de los
análisis de riesgos necesarios.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 11. Creación del Comité de Seguridad Interior y Seguridad TIC.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC del Consejo.
2. El Comité actuará como órgano de gestión y coordinación en materia de seguridad
de los activos TIC de titularidad del Consejo o cuya gestión tenga encomendada, así
como en materia de seguridad interior.
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/6
3. Sus principales responsabilidades serán:
a) Desarrollar la forma concreta de implementar la seguridad en los sistemas
b) Supervisar el desarrollo, operación y mantenimiento de los sistemas de información
durante todo su ciclo de vida, así como las especificaciones de los mismos, la instalación
y verificación de su correcto funcionamiento.
c) Velar porque la seguridad TIC esté presente en todas y cada una de las partes
de los ciclos de vida de los sistemas de información que dirija. Especialmente porque
el desarrollo de los sistemas siga las directrices de seguridad establecidas de manera
horizontal por la Junta de Andalucía, de acuerdo con los criterios y requisitos técnicos de
seguridad aplicables y definidos por el Responsable de Seguridad TIC del Consejo.
d) Creación, mantenimiento y actualización continua de la documentación de seguridad
de los sistemas de información, con el asesoramiento del Responsable de Seguridad TIC.
e) Asesorar en la definición de la topología y sistema de gestión de los sistemas de
información estableciendo los criterios de uso y los servicios disponibles en el mismo.
f) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
g) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
h) Asesorar en colaboración con el Responsable de Seguridad TIC, al Responsable
de la Información y los Servicios, en el proceso de la gestión de riesgos.
i) Suspender el manejo de una cierta información o la prestación de un cierto servicio
si es informado de deficiencias graves de seguridad que pudieran afectar a la satisfacción
de los requisitos establecidos. Esta decisión debe ser comunicada al Servicio afectado y
acordada con el Responsable de Seguridad TIC, antes de ser ejecutada.
CAPÍTULO III
LA ESTRUCTURA Y COMPOSICIÓN DEL COMITÉ PARA LA GESTIÓN
Y COORDINACIÓN DE LA SEGURIDAD
Artículo 12. Funciones del Comité de Seguridad Interior y Seguridad TIC.
1. Al Comité le corresponde aplicar, en el ámbito del Consejo, las previsiones contenidas en
la normativa reguladora del Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica, y en la normativa reguladora de la política de seguridad de las tecnologías de la
información y comunicaciones en la Administración de la Junta de Andalucía y determinar la
política de seguridad que se ha de emplear en la utilización de los medios electrónicos que
permita la adecuada protección de la información.
En particular, le corresponde respecto a la seguridad TIC:
a) Aprobar el desarrollo de la política de seguridad TIC de segundo nivel, según lo
previsto en el artículo 15.
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la política de seguridad TIC en el Consejo.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices,
los objetivos y los principios básicos marcados en el presente documento de política de
seguridad TIC. En especial, la elaboración, actualización y reevaluación periódica de los
análisis de riesgos necesarios.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 11. Creación del Comité de Seguridad Interior y Seguridad TIC.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC del Consejo.
2. El Comité actuará como órgano de gestión y coordinación en materia de seguridad
de los activos TIC de titularidad del Consejo o cuya gestión tenga encomendada, así
como en materia de seguridad interior.
