3. Otras disposiciones. . (2023/74-45)
Resolución de 14 de marzo de 2023, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad Interior, Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/8
Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los responsables de los Servicios y de las
personas responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
11. Responsable de los Sistemas.
La persona responsable de todos los Sistemas del SAE será la persona titular de la
Jefatura del Servicio de informática y figurarán en la documentación de seguridad de los
sistemas de información. Para cada sistema de información deberá existir una persona
responsable de Sistema, siendo posible que una misma persona sea responsable de
varios sistemas.
Sus principales responsabilidades serán:
a) Supervisar el desarrollo, operación y mantenimiento de los sistemas de información
durante todo su ciclo de vida, así como las especificaciones de los mismos, la instalación
y verificación de su correcto funcionamiento.
b) Ser la primera persona responsable de la seguridad de los sistemas de información
que dirija, velando porque la Seguridad TIC esté presente en todas y cada una de las
partes de sus ciclos de vida. Especialmente deberá velar porque el desarrollo de los
sistemas siga las directrices de seguridad establecidas de manera horizontal por la Junta
de Andalucía de acuerdo con los criterios y requisitos técnicos de seguridad aplicables
definidos por la Unidad de Seguridad TIC del SAE.
c) Creación, mantenimiento y actualización continua de la documentación de seguridad
de los sistemas de información, con el asesoramiento de la Unidad de Seguridad TIC.
d) Asesorar en la definición de la tipología y sistema de gestión de los sistemas de
información estableciendo los criterios de uso y los servicios disponibles en el mismo.
e) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
f) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
g) Asesorar en colaboración con la Unidad de Seguridad TIC, a los responsables de la
Información y a los responsables de los Servicios, en el proceso de la gestión de riesgos.
h) Suspender el manejo de una cierta información o la prestación de un cierto
servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la
satisfacción de los requisitos establecidos. Esta decisión debe ser acordada con las
personas responsables de la Información afectada, del Servicio afectado y con la Unidad
de Seguridad TIC, antes de ser ejecutada.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
10. Responsables de los Servicios.
Las personas responsables de los Servicios serán las personas titulares de los
Servicios de gestión que decidan sobre las características de los servicios a prestar.
Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad de los servicios a prestar, categorizando
los servicios mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de las personas responsables de la Información
y de las personas responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/8
Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los responsables de los Servicios y de las
personas responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
11. Responsable de los Sistemas.
La persona responsable de todos los Sistemas del SAE será la persona titular de la
Jefatura del Servicio de informática y figurarán en la documentación de seguridad de los
sistemas de información. Para cada sistema de información deberá existir una persona
responsable de Sistema, siendo posible que una misma persona sea responsable de
varios sistemas.
Sus principales responsabilidades serán:
a) Supervisar el desarrollo, operación y mantenimiento de los sistemas de información
durante todo su ciclo de vida, así como las especificaciones de los mismos, la instalación
y verificación de su correcto funcionamiento.
b) Ser la primera persona responsable de la seguridad de los sistemas de información
que dirija, velando porque la Seguridad TIC esté presente en todas y cada una de las
partes de sus ciclos de vida. Especialmente deberá velar porque el desarrollo de los
sistemas siga las directrices de seguridad establecidas de manera horizontal por la Junta
de Andalucía de acuerdo con los criterios y requisitos técnicos de seguridad aplicables
definidos por la Unidad de Seguridad TIC del SAE.
c) Creación, mantenimiento y actualización continua de la documentación de seguridad
de los sistemas de información, con el asesoramiento de la Unidad de Seguridad TIC.
d) Asesorar en la definición de la tipología y sistema de gestión de los sistemas de
información estableciendo los criterios de uso y los servicios disponibles en el mismo.
e) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
f) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
g) Asesorar en colaboración con la Unidad de Seguridad TIC, a los responsables de la
Información y a los responsables de los Servicios, en el proceso de la gestión de riesgos.
h) Suspender el manejo de una cierta información o la prestación de un cierto
servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la
satisfacción de los requisitos establecidos. Esta decisión debe ser acordada con las
personas responsables de la Información afectada, del Servicio afectado y con la Unidad
de Seguridad TIC, antes de ser ejecutada.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
10. Responsables de los Servicios.
Las personas responsables de los Servicios serán las personas titulares de los
Servicios de gestión que decidan sobre las características de los servicios a prestar.
Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad de los servicios a prestar, categorizando
los servicios mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de las personas responsables de la Información
y de las personas responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
