3. Otras disposiciones. . (2023/74-45)
Resolución de 14 de marzo de 2023, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad Interior, Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/6
7. Unidad de Seguridad TIC.
7.1. La Agencia, de acuerdo con lo establecido en el artículo 11.1 del Decreto 1/2011,
de 11 de enero, contará con una Unidad de Seguridad TIC, garantizando el principio de
función diferenciada recogido en su artículo 5.j), que ejerza las funciones de Responsabilidad
de Seguridad TIC del SAE, debiendo ser designada la persona responsable de la citada
Unidad por el Comité de Seguridad Interior y Seguridad TIC.
La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el artículo 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad Interior
y Seguridad TIC de la Agencia, así como de ejecución de las decisiones y acuerdos
adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios del SAE, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del SAE.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Agencia por parte de los Servicios o Departamentos responsables de la prestación de
los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos a la persona responsable de la Información y a la persona responsable
del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Agencia, procurando promover,
en el proceso de selección de las personas participantes en estos programas, la
concurrencia de mujeres.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
6.1. Composición.
La composición mínima de este grupo será la siguiente:
- Presidencia: Dirección-Gerencia.
- Vocalías: Las personas titulares de los Centros Directivos.
- Secretaría: La persona titular de la Jefatura del Servicio de Informática.
En el ejercicio de las funciones del grupo participarán en calidad de asesores:
- La persona responsable de la Unidad de Seguridad TIC.
- La persona que ostente la condición de Delegado de Protección de Datos.
Su composición podrá ser modificada mediante acuerdo del Comité de Seguridad
interior y de Seguridad TIC.
Entre sus funciones, corresponde al Grupo de Respuesta a Incidentes en los Sistemas
de Información, notificar a la autoridad competente en materia de seguridad de las redes
y sistemas de información los incidentes de seguridad TIC, en los casos y en los términos
que determine la normativa aplicable.
Esta notificación podrá realizarse directamente, o bien, a través de AndalucíaCERT
o por el medio o procedimiento que disponga la política de seguridad de las tecnologías
de la información y comunicaciones de la Junta de Andalucía, que determine la Dirección
General competente en materia de coordinación y ejecución de las políticas de seguridad
de los sistemas de información y telecomunicaciones de la Administración de la Junta de
Andalucía, o el Comité de Seguridad TIC corporativo de la Junta de Andalucía.
El SAE estará integrado en el grupo atendido del Centro de Seguridad TIC AndalucíaCERT.
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/6
7. Unidad de Seguridad TIC.
7.1. La Agencia, de acuerdo con lo establecido en el artículo 11.1 del Decreto 1/2011,
de 11 de enero, contará con una Unidad de Seguridad TIC, garantizando el principio de
función diferenciada recogido en su artículo 5.j), que ejerza las funciones de Responsabilidad
de Seguridad TIC del SAE, debiendo ser designada la persona responsable de la citada
Unidad por el Comité de Seguridad Interior y Seguridad TIC.
La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el artículo 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad Interior
y Seguridad TIC de la Agencia, así como de ejecución de las decisiones y acuerdos
adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios del SAE, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas del SAE.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Agencia por parte de los Servicios o Departamentos responsables de la prestación de
los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos a la persona responsable de la Información y a la persona responsable
del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Agencia, procurando promover,
en el proceso de selección de las personas participantes en estos programas, la
concurrencia de mujeres.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
6.1. Composición.
La composición mínima de este grupo será la siguiente:
- Presidencia: Dirección-Gerencia.
- Vocalías: Las personas titulares de los Centros Directivos.
- Secretaría: La persona titular de la Jefatura del Servicio de Informática.
En el ejercicio de las funciones del grupo participarán en calidad de asesores:
- La persona responsable de la Unidad de Seguridad TIC.
- La persona que ostente la condición de Delegado de Protección de Datos.
Su composición podrá ser modificada mediante acuerdo del Comité de Seguridad
interior y de Seguridad TIC.
Entre sus funciones, corresponde al Grupo de Respuesta a Incidentes en los Sistemas
de Información, notificar a la autoridad competente en materia de seguridad de las redes
y sistemas de información los incidentes de seguridad TIC, en los casos y en los términos
que determine la normativa aplicable.
Esta notificación podrá realizarse directamente, o bien, a través de AndalucíaCERT
o por el medio o procedimiento que disponga la política de seguridad de las tecnologías
de la información y comunicaciones de la Junta de Andalucía, que determine la Dirección
General competente en materia de coordinación y ejecución de las políticas de seguridad
de los sistemas de información y telecomunicaciones de la Administración de la Junta de
Andalucía, o el Comité de Seguridad TIC corporativo de la Junta de Andalucía.
El SAE estará integrado en el grupo atendido del Centro de Seguridad TIC AndalucíaCERT.
