Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 228 - Martes, 28 de noviembre de 2023
página 18113/12
lo previsto en el artículo 3.2 del Real Decreto 311/2022, de 3 de mayo, y con el contenido
de los requisitos de protección de la información sobre datos personales contemplado en
el apartado 5.7.1 del Anexo II del citado Real Decreto.
e) Analizar los informes de auditorías a los que se refiere el artículo 24 de esta orden,
elevando al Comité de Seguridad las conclusiones.
f) Supervisar, de forma sistemática, los controles de carácter procedimental,
operacional y medidas técnicas de protección de los datos, aplicaciones y sistemas de la
Consejería.
g) Definir y supervisar los criterios y requisitos técnicos de seguridad aplicados en las
distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la Consejería
por parte de los Servicios o Departamentos responsables de la prestación de los servicios
TIC, que incluye la definición de los requisitos y cláusulas de seguridad de los contratos
de nuevos desarrollos, que deben estar actualizados en todo momento.
Adicionalmente, antes de la puesta en producción de nuevos sistemas de información
o de evolutivos de los existentes, la Unidad de Seguridad TIC deberá evaluar los
aspectos de seguridad y comunicar los posibles riesgos a las personas responsables de
la Información y responsables de los servicios correspondientes.
h) Elaborar y emitir un informe cuando, en el marco de una relación establecida con
un tercero, éste no pueda satisfacer algún aspecto de la política de seguridad. El informe
deberá precisar los riesgos en que se incurre y la forma de tratarlos, requiriendo la
aceptación, en su caso, de las personas responsables de la información y responsables
de los servicios afectados para continuar con la mencionada relación. Los referidos
responsables deberán responder al informe en un plazo no superior a 30 días.
i) Definir y ejecutar los programas formativos y de concienciación relacionados con
buenas prácticas de seguridad TIC en el ámbito de la Consejería.
j) Coordinar, dirigir y realizar seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, desde el momento en que
se apruebe la política de seguridad de dichas entidades.
k) Velar por la aplicación de los criterios y directrices de gestión de la seguridad TIC
emanadas de la Unidad de Seguridad TIC de la Junta de Andalucía.
l) Gestión de la documentación de seguridad TIC.
m) Determinar la categoría del sistema, según el Esquema Nacional de Seguridad,
tomando como base las valoraciones de impacto realizadas por los Responsables de la
Información y los Servicios afectados en dicho sistema.
n) Cuantas otras le sean encomendadas
4. La persona titular de la Unidad de Seguridad TIC tendrá la condición de
Responsable de Seguridad TIC.
5. La Unidad de Seguridad TIC realizará labores de apoyo a los Responsables del
Tratamiento en la aplicación de medidas técnicas que sean competencia de dichos
responsables. Entre dichas labores se incluirá la ejecución de análisis de riesgos para los
derechos y libertades de las personas físicas, interviniendo el Delegado o Delegada de
Protección de Datos para el asesoramiento y la supervisión en la materia.
6. La Unidad de Seguridad TIC elaborará y mantendrá un inventario de servicios y
sistemas, con indicación expresa de las personas u órganos que asumen las figuras de
Responsable de la Información, Responsable del Tratamiento, Responsable del Servicio,
Encargado del Tratamiento, Responsable del Sistema y Responsable de Seguridad
TIC, para cada uno de ellas. Dicho inventario se entregará, actualizado, al Comité de
Seguridad en cada una de sus reuniones, con indicación de aquellas deficiencias o faltas
de información que se produzcan, de modo que el Comité de Seguridad disponga de
información completa y pueda arbitrar los mecanismos necesarios para la subsanación
de las deficiencias o faltas de información.
7. La Unidad de Seguridad TIC podrá ejercer como Responsable de Seguridad TIC
de las entidades vinculadas o dependientes de la Consejería si es nombrada como tal por
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
BOJA
Boletín Oficial de la Junta de Andalucía
página 18113/12
lo previsto en el artículo 3.2 del Real Decreto 311/2022, de 3 de mayo, y con el contenido
de los requisitos de protección de la información sobre datos personales contemplado en
el apartado 5.7.1 del Anexo II del citado Real Decreto.
e) Analizar los informes de auditorías a los que se refiere el artículo 24 de esta orden,
elevando al Comité de Seguridad las conclusiones.
f) Supervisar, de forma sistemática, los controles de carácter procedimental,
operacional y medidas técnicas de protección de los datos, aplicaciones y sistemas de la
Consejería.
g) Definir y supervisar los criterios y requisitos técnicos de seguridad aplicados en las
distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la Consejería
por parte de los Servicios o Departamentos responsables de la prestación de los servicios
TIC, que incluye la definición de los requisitos y cláusulas de seguridad de los contratos
de nuevos desarrollos, que deben estar actualizados en todo momento.
Adicionalmente, antes de la puesta en producción de nuevos sistemas de información
o de evolutivos de los existentes, la Unidad de Seguridad TIC deberá evaluar los
aspectos de seguridad y comunicar los posibles riesgos a las personas responsables de
la Información y responsables de los servicios correspondientes.
h) Elaborar y emitir un informe cuando, en el marco de una relación establecida con
un tercero, éste no pueda satisfacer algún aspecto de la política de seguridad. El informe
deberá precisar los riesgos en que se incurre y la forma de tratarlos, requiriendo la
aceptación, en su caso, de las personas responsables de la información y responsables
de los servicios afectados para continuar con la mencionada relación. Los referidos
responsables deberán responder al informe en un plazo no superior a 30 días.
i) Definir y ejecutar los programas formativos y de concienciación relacionados con
buenas prácticas de seguridad TIC en el ámbito de la Consejería.
j) Coordinar, dirigir y realizar seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, desde el momento en que
se apruebe la política de seguridad de dichas entidades.
k) Velar por la aplicación de los criterios y directrices de gestión de la seguridad TIC
emanadas de la Unidad de Seguridad TIC de la Junta de Andalucía.
l) Gestión de la documentación de seguridad TIC.
m) Determinar la categoría del sistema, según el Esquema Nacional de Seguridad,
tomando como base las valoraciones de impacto realizadas por los Responsables de la
Información y los Servicios afectados en dicho sistema.
n) Cuantas otras le sean encomendadas
4. La persona titular de la Unidad de Seguridad TIC tendrá la condición de
Responsable de Seguridad TIC.
5. La Unidad de Seguridad TIC realizará labores de apoyo a los Responsables del
Tratamiento en la aplicación de medidas técnicas que sean competencia de dichos
responsables. Entre dichas labores se incluirá la ejecución de análisis de riesgos para los
derechos y libertades de las personas físicas, interviniendo el Delegado o Delegada de
Protección de Datos para el asesoramiento y la supervisión en la materia.
6. La Unidad de Seguridad TIC elaborará y mantendrá un inventario de servicios y
sistemas, con indicación expresa de las personas u órganos que asumen las figuras de
Responsable de la Información, Responsable del Tratamiento, Responsable del Servicio,
Encargado del Tratamiento, Responsable del Sistema y Responsable de Seguridad
TIC, para cada uno de ellas. Dicho inventario se entregará, actualizado, al Comité de
Seguridad en cada una de sus reuniones, con indicación de aquellas deficiencias o faltas
de información que se produzcan, de modo que el Comité de Seguridad disponga de
información completa y pueda arbitrar los mecanismos necesarios para la subsanación
de las deficiencias o faltas de información.
7. La Unidad de Seguridad TIC podrá ejercer como Responsable de Seguridad TIC
de las entidades vinculadas o dependientes de la Consejería si es nombrada como tal por
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
BOJA
Boletín Oficial de la Junta de Andalucía
