Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/13
el Comité de Seguridad, previo informe favorable del órgano directivo del que dependa
jerárquicamente dicha Unidad.
8. La Unidad de Seguridad TIC mantendrá un registro actualizado de las normas
aplicables a la Consejería en materia de seguridad TIC y de protección de datos
personales. Para ello, la Unidad de Seguridad TIC actuará de forma coordinada con el
Delegado o Delegada de Protección de Datos.
Artículo 13. Responsables de la Información.
1. La persona titular de cada órgano directivo tendrá la condición de Responsable de
la Información, según el Esquema Nacional de Seguridad, de toda información sobre la
que tenga capacidad para decidir sobre su finalidad, contenido y uso. La condición de
Responsable de la Información coincidirá con la de Responsable del Tratamiento.
2. Los Responsables de la Información tendrán las funciones que establece para
ellas el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Determinar los requisitos de la información, mediante la valoración de la información
derivada de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de Responsables de los Servicios y
Responsables de los Sistemas afectados.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Artículo 15. Responsables del Sistema.
1. Tendrán la condición de Responsables del Sistema la persona o personas
encargadas de implantar, operar y mantener el sistema de información durante todo su
ciclo de vida.
2. Los Responsables de los Sistemas tendrán las funciones que establece para ellas
el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida, incluyendo la definición de especificaciones, instalación y verificación de su correcto
funcionamiento.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Artículo 14. Responsables del Servicio.
1. La persona titular de cada órgano directivo o una unidad administrativa con rango
de servicio, integrada en dicho órgano directivo y designada por la persona titular del
mismo, tendrá la condición de Responsable del Servicio, según el Esquema Nacional
de Seguridad, para aquellos servicios sobre los que se decida por sus características y
requisitos.
2. Los Responsables de los Servicios tendrán las funciones que establece para ellos
el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Determinar los requisitos de los servicios a prestar mediante la valoración de los
impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de Responsables de la Información y
Responsables de los Sistemas afectados.
c) Aceptar los riesgos residuales de los servicios prestados que se identifiquen en el
análisis de riesgos y realizar su seguimiento y control, sin prejuicio de la posibilidad de
delegar esta tarea.
d) Asegurarse de que los permisos necesarios para el acceso a los diferentes
aplicativos informáticos correspondientes al personal que ya no tenga que acceder al
servicio prestado, se revoquen o deshabiliten en los sistemas relacionados.
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/13
el Comité de Seguridad, previo informe favorable del órgano directivo del que dependa
jerárquicamente dicha Unidad.
8. La Unidad de Seguridad TIC mantendrá un registro actualizado de las normas
aplicables a la Consejería en materia de seguridad TIC y de protección de datos
personales. Para ello, la Unidad de Seguridad TIC actuará de forma coordinada con el
Delegado o Delegada de Protección de Datos.
Artículo 13. Responsables de la Información.
1. La persona titular de cada órgano directivo tendrá la condición de Responsable de
la Información, según el Esquema Nacional de Seguridad, de toda información sobre la
que tenga capacidad para decidir sobre su finalidad, contenido y uso. La condición de
Responsable de la Información coincidirá con la de Responsable del Tratamiento.
2. Los Responsables de la Información tendrán las funciones que establece para
ellas el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Determinar los requisitos de la información, mediante la valoración de la información
derivada de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de Responsables de los Servicios y
Responsables de los Sistemas afectados.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Artículo 15. Responsables del Sistema.
1. Tendrán la condición de Responsables del Sistema la persona o personas
encargadas de implantar, operar y mantener el sistema de información durante todo su
ciclo de vida.
2. Los Responsables de los Sistemas tendrán las funciones que establece para ellas
el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida, incluyendo la definición de especificaciones, instalación y verificación de su correcto
funcionamiento.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Artículo 14. Responsables del Servicio.
1. La persona titular de cada órgano directivo o una unidad administrativa con rango
de servicio, integrada en dicho órgano directivo y designada por la persona titular del
mismo, tendrá la condición de Responsable del Servicio, según el Esquema Nacional
de Seguridad, para aquellos servicios sobre los que se decida por sus características y
requisitos.
2. Los Responsables de los Servicios tendrán las funciones que establece para ellos
el Esquema Nacional de Seguridad y, en particular, las siguientes:
a) Determinar los requisitos de los servicios a prestar mediante la valoración de los
impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de Responsables de la Información y
Responsables de los Sistemas afectados.
c) Aceptar los riesgos residuales de los servicios prestados que se identifiquen en el
análisis de riesgos y realizar su seguimiento y control, sin prejuicio de la posibilidad de
delegar esta tarea.
d) Asegurarse de que los permisos necesarios para el acceso a los diferentes
aplicativos informáticos correspondientes al personal que ya no tenga que acceder al
servicio prestado, se revoquen o deshabiliten en los sistemas relacionados.