3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/16
6. La Unidad de Seguridad TIC revisará el análisis de riesgos con periodicidad
anual o cuando existan cambios sustanciales en la información tratada y/o los servicios
prestados, ocurra un incidente de seguridad grave o se reporten vulnerabilidades graves,
elevando el correspondiente informe al Comité de Seguridad Interior y Seguridad TIC de
la Consejería.
Artículo 22. Auditorías de la seguridad.
1. Los sistemas de información serán objeto de una auditoría regular ordinaria, al
menos cada dos años, que verifique el cumplimiento de los requerimientos de la
presente política, del ENS o de cualquier otra norma que así lo requiera. Con carácter
extraordinario, se realizará dicha auditoría cuando existan cambios sustanciales en la
información tratada y/o los servicios prestados, ocurra un incidente de seguridad grave o
se reporten vulnerabilidades graves.
2. Los informes de auditoría quedarán a disposición del Comité de Seguridad Interior
y Seguridad TIC de la Consejería. Estos informes serán analizados por la Unidad de
Seguridad TIC que elevará al Comité de Seguridad Interior y Seguridad TIC de la
Consejería las conclusiones que procedan para que éste adopte las medidas correctoras
adecuadas.
Artículo 23. Cooperación con otros órganos y administraciones en materia de
seguridad.
1. En atención a la mejora continua de la gestión de la seguridad TIC, se fomentará,
en coordinación con la Unidad de Seguridad TIC corporativa para los agentes externos
a la Junta de Andalucía, el establecimiento de mecanismos de comunicación con otros
agentes especializados en esta materia, como pueden ser:
a) Agencia Digital de Andalucía.
b) Comité de Seguridad Interior y Seguridad TIC y Unidad de Seguridad TIC
Corporativos de la Junta de Andalucía.
c) AndalucíaCERT: Equipo de Respuesta a Incidentes de Seguridad TIC de la Junta
de Andalucía.
d) CCN-CERT: Capacidad de Respuesta a Incidentes de Seguridad de la Información
del Centro Criptológico Nacional.
e) INCIBE: Instituto Nacional de Ciberseguridad.
f) AEPD: Agencia Española de Protección de Datos.
g) Grupo de Delitos Telemáticos de la Guardia Civil y Brigada Central de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
h) Asociaciones y organizaciones de expertos, especializados en Seguridad TIC o
protección de datos.
2. Adicionalmente, se mantendrán contactos con otros organismos de la Junta de
Andalucía para compartir experiencias y ampliar conocimientos en esta materia.
Disposición adicional segunda. Ejecución y desarrollo.
Se faculta a la persona titular de la Secretaría General Técnica de la Consejería para
dictar cuantas instrucciones sean necesarias y adoptar cuantas medidas técnicas sean
oportunas para la ejecución y desarrollo de esta orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Disposición adicional primera. Deber de colaboración de órganos y unidades de la
Consejería.
Todos los órganos y unidades de la Consejería prestarán su colaboración en las
actuaciones de implementación de la política de seguridad interior y seguridad TIC.
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/16
6. La Unidad de Seguridad TIC revisará el análisis de riesgos con periodicidad
anual o cuando existan cambios sustanciales en la información tratada y/o los servicios
prestados, ocurra un incidente de seguridad grave o se reporten vulnerabilidades graves,
elevando el correspondiente informe al Comité de Seguridad Interior y Seguridad TIC de
la Consejería.
Artículo 22. Auditorías de la seguridad.
1. Los sistemas de información serán objeto de una auditoría regular ordinaria, al
menos cada dos años, que verifique el cumplimiento de los requerimientos de la
presente política, del ENS o de cualquier otra norma que así lo requiera. Con carácter
extraordinario, se realizará dicha auditoría cuando existan cambios sustanciales en la
información tratada y/o los servicios prestados, ocurra un incidente de seguridad grave o
se reporten vulnerabilidades graves.
2. Los informes de auditoría quedarán a disposición del Comité de Seguridad Interior
y Seguridad TIC de la Consejería. Estos informes serán analizados por la Unidad de
Seguridad TIC que elevará al Comité de Seguridad Interior y Seguridad TIC de la
Consejería las conclusiones que procedan para que éste adopte las medidas correctoras
adecuadas.
Artículo 23. Cooperación con otros órganos y administraciones en materia de
seguridad.
1. En atención a la mejora continua de la gestión de la seguridad TIC, se fomentará,
en coordinación con la Unidad de Seguridad TIC corporativa para los agentes externos
a la Junta de Andalucía, el establecimiento de mecanismos de comunicación con otros
agentes especializados en esta materia, como pueden ser:
a) Agencia Digital de Andalucía.
b) Comité de Seguridad Interior y Seguridad TIC y Unidad de Seguridad TIC
Corporativos de la Junta de Andalucía.
c) AndalucíaCERT: Equipo de Respuesta a Incidentes de Seguridad TIC de la Junta
de Andalucía.
d) CCN-CERT: Capacidad de Respuesta a Incidentes de Seguridad de la Información
del Centro Criptológico Nacional.
e) INCIBE: Instituto Nacional de Ciberseguridad.
f) AEPD: Agencia Española de Protección de Datos.
g) Grupo de Delitos Telemáticos de la Guardia Civil y Brigada Central de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
h) Asociaciones y organizaciones de expertos, especializados en Seguridad TIC o
protección de datos.
2. Adicionalmente, se mantendrán contactos con otros organismos de la Junta de
Andalucía para compartir experiencias y ampliar conocimientos en esta materia.
Disposición adicional segunda. Ejecución y desarrollo.
Se faculta a la persona titular de la Secretaría General Técnica de la Consejería para
dictar cuantas instrucciones sean necesarias y adoptar cuantas medidas técnicas sean
oportunas para la ejecución y desarrollo de esta orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Disposición adicional primera. Deber de colaboración de órganos y unidades de la
Consejería.
Todos los órganos y unidades de la Consejería prestarán su colaboración en las
actuaciones de implementación de la política de seguridad interior y seguridad TIC.
