3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/11
d) Asegurarse de que los permisos correspondientes al personal que ya no tenga que
acceder al servicio prestado, se revoquen o deshabiliten en los sistemas relacionados.
Artículo 16. Delegado o delegada de protección de datos.
1. Este perfil de responsabilidad deberá asumirse por una persona funcionaria
adscrita a la Consejería atendiendo a sus cualidades profesionales y, en particular, a sus
conocimientos especializados del Derecho y la práctica en materia de protección de datos
y a su capacidad para desempeñar sus funciones de conformidad con lo establecido en
los artículos 37 y 38 del Reglamento General de Protección de Datos y en los artículos 34
y 35 de la Ley Orgánica 3/2018, de 5 de diciembre.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 15. Responsable del sistema.
1. Será responsable del sistema la persona o personas con la responsabilidad de
implantar, operar y mantener el sistema de información durante todo su ciclo de vida.
2. La persona titular de la jefatura del Servicio de Sistemas de Información
Sectoriales de la Agencia Digital de Andalucía destacado en la Consejería designará a la
persona o personas responsables del sistema en caso de sistemas de información cuya
implantación, operación y mantenimiento se lleve a cabo por parte de la Consejería. Para
cada sistema de información deberá existir al menos un responsable del sistema, siendo
posible que una misma persona sea responsable de varios o de todos los sistemas.
3. Las funciones del responsable del sistema serán:
a) Gestionar el sistema durante todo su ciclo de vida, desde la especificación del
mismo a la instalación y seguimiento de su funcionamiento.
b) Velar porque la seguridad TIC esté presente en todas y cada una de las partes del
ciclo de vida del sistema, contemplando que las directrices de seguridad establecidas de
manera horizontal por la Junta de Andalucía se sigan en el desarrollo del sistema. Además
deberá verificar de forma previa a su publicación, que existen y están actualizadas las
cláusulas y requisitos de seguridad particulares especificados por la Unidad de Seguridad
TIC, en los posibles contratos relacionados con el sistema, y posteriormente durante el
desarrollo del sistema deberá verificar su cumplimiento. Para ello podrá contar con el
asesoramiento de la Unidad de Seguridad TIC.
c) Asesorar en la definición de la tipología y política de gestión del sistema, definiendo
los criterios de uso y los servicios disponibles en el mismo.
d) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
e) Crear y gestionar la documentación de seguridad del sistema, con el asesoramiento
de la Unidad de Seguridad TIC.
f) Asesorar, en colaboración con la Unidad de Seguridad TIC, a los responsables de
la información y a los responsables de los servicios en el proceso de análisis y la gestión
de riesgos.
g) Investigar los incidentes de seguridad que afecten al sistema, y en su caso,
comunicarlos al responsable de seguridad TIC o a quién éste determine.
h) Suspender el tratamiento de cierta información o la prestación de un determinado
servicio, previo acuerdo con la persona responsable de la Unidad de Seguridad TIC y con
las personas responsables del servicio y de la información involucradas, si se detectan
deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos
establecidos.
4. En caso de sistemas de información cuya implantación, operación y mantenimiento
no se lleve a cabo por parte de la Consejería, la persona titular del órgano directivo bajo
cuyo ámbito se establezca la relación con el tercero encargado de dichas funciones,
deberá comunicar a la Unidad de Seguridad TIC los datos de la persona responsable del
sistema.
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/11
d) Asegurarse de que los permisos correspondientes al personal que ya no tenga que
acceder al servicio prestado, se revoquen o deshabiliten en los sistemas relacionados.
Artículo 16. Delegado o delegada de protección de datos.
1. Este perfil de responsabilidad deberá asumirse por una persona funcionaria
adscrita a la Consejería atendiendo a sus cualidades profesionales y, en particular, a sus
conocimientos especializados del Derecho y la práctica en materia de protección de datos
y a su capacidad para desempeñar sus funciones de conformidad con lo establecido en
los artículos 37 y 38 del Reglamento General de Protección de Datos y en los artículos 34
y 35 de la Ley Orgánica 3/2018, de 5 de diciembre.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 15. Responsable del sistema.
1. Será responsable del sistema la persona o personas con la responsabilidad de
implantar, operar y mantener el sistema de información durante todo su ciclo de vida.
2. La persona titular de la jefatura del Servicio de Sistemas de Información
Sectoriales de la Agencia Digital de Andalucía destacado en la Consejería designará a la
persona o personas responsables del sistema en caso de sistemas de información cuya
implantación, operación y mantenimiento se lleve a cabo por parte de la Consejería. Para
cada sistema de información deberá existir al menos un responsable del sistema, siendo
posible que una misma persona sea responsable de varios o de todos los sistemas.
3. Las funciones del responsable del sistema serán:
a) Gestionar el sistema durante todo su ciclo de vida, desde la especificación del
mismo a la instalación y seguimiento de su funcionamiento.
b) Velar porque la seguridad TIC esté presente en todas y cada una de las partes del
ciclo de vida del sistema, contemplando que las directrices de seguridad establecidas de
manera horizontal por la Junta de Andalucía se sigan en el desarrollo del sistema. Además
deberá verificar de forma previa a su publicación, que existen y están actualizadas las
cláusulas y requisitos de seguridad particulares especificados por la Unidad de Seguridad
TIC, en los posibles contratos relacionados con el sistema, y posteriormente durante el
desarrollo del sistema deberá verificar su cumplimiento. Para ello podrá contar con el
asesoramiento de la Unidad de Seguridad TIC.
c) Asesorar en la definición de la tipología y política de gestión del sistema, definiendo
los criterios de uso y los servicios disponibles en el mismo.
d) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
e) Crear y gestionar la documentación de seguridad del sistema, con el asesoramiento
de la Unidad de Seguridad TIC.
f) Asesorar, en colaboración con la Unidad de Seguridad TIC, a los responsables de
la información y a los responsables de los servicios en el proceso de análisis y la gestión
de riesgos.
g) Investigar los incidentes de seguridad que afecten al sistema, y en su caso,
comunicarlos al responsable de seguridad TIC o a quién éste determine.
h) Suspender el tratamiento de cierta información o la prestación de un determinado
servicio, previo acuerdo con la persona responsable de la Unidad de Seguridad TIC y con
las personas responsables del servicio y de la información involucradas, si se detectan
deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos
establecidos.
4. En caso de sistemas de información cuya implantación, operación y mantenimiento
no se lleve a cabo por parte de la Consejería, la persona titular del órgano directivo bajo
cuyo ámbito se establezca la relación con el tercero encargado de dichas funciones,
deberá comunicar a la Unidad de Seguridad TIC los datos de la persona responsable del
sistema.
