3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
Boletín Oficial de la Junta de Andalucía
BOJA
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/4
CAPÍTULO II
Objetivos, principios y marco regulador
Artículo 3. Objetivos y principios básicos.
1. Los objetivos y principios básicos de la política de seguridad TIC son los
establecidos en los artículos 4 y 5 del Decreto 1/2011, de 11 de enero, con los requisitos
mínimos previstos en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad (en adelante, ENS).
2. Los objetivos y principios básicos de la política de seguridad interior son los
establecidos en los artículos 4 y 5 del Decreto 171/2020, de 13 de octubre.
Artículo 4. Marco regulador de la seguridad interior y de la seguridad TIC.
El marco regulador de la seguridad interior está constituido por el Decreto 171/2020,
de 13 de octubre, y sus posteriores normas de desarrollo, y en materia de seguridad TIC
se atendrá a lo dispuesto por la disposición adicional primera del Decreto 1/2011, de 11
de enero, sin perjuicio de cualquier otra normativa aplicable a esta Consejería en virtud
de su naturaleza legal y sus competencias.
CAPÍTULO III
Organización de la seguridad interior y de la seguridad TIC
Artículo 6. Comité de Seguridad Interior y Seguridad TIC de la Consejería.
El Comité de Seguridad Interior y Seguridad TIC de la Consejería de Justicia,
Administración Local y Función Pública, en adelante Comité de Seguridad Interior y
Seguridad TIC de la Consejería, es el órgano para la dirección y seguimiento de la política
de seguridad interior y seguridad TIC de la Consejería, correspondiendo a la persona
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 5. Estructura organizativa en la Consejería.
1. La organización para la gestión de la seguridad TIC se conforma mediante la
siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Unidad de Seguridad TIC. La persona responsable de esta unidad tendrá la
condición de responsable de seguridad TIC.
c) Responsable de seguridad TIC y responsable delegado o delegada de seguridad TIC.
d) Responsable de la información y del tratamiento.
e) Responsable del servicio.
f) Responsable del sistema.
g) Delegado o delegada de protección de datos.
2. En función de las necesidades y circunstancias de la organización, las funciones
de algunas de estas figuras podrán recaer sobre una misma persona o grupo de
personas, unidad o departamento, siempre teniendo en cuenta que la responsabilidad
de la seguridad de los sistemas de información estará diferenciada de la responsabilidad
sobre la prestación de los servicios y que la figura de delegado o delegada de protección
de datos deberá recaer en una única persona, que no podrá coincidir y deberá ser
independiente de cualquier otra figura en la estructura de seguridad.
3. La organización para la gestión de la seguridad interior se conforma mediante la
siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Unidad de Seguridad Interior.
c) Los puntos coordinadores de seguridad interior en cada provincia.
BOJA
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/4
CAPÍTULO II
Objetivos, principios y marco regulador
Artículo 3. Objetivos y principios básicos.
1. Los objetivos y principios básicos de la política de seguridad TIC son los
establecidos en los artículos 4 y 5 del Decreto 1/2011, de 11 de enero, con los requisitos
mínimos previstos en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad (en adelante, ENS).
2. Los objetivos y principios básicos de la política de seguridad interior son los
establecidos en los artículos 4 y 5 del Decreto 171/2020, de 13 de octubre.
Artículo 4. Marco regulador de la seguridad interior y de la seguridad TIC.
El marco regulador de la seguridad interior está constituido por el Decreto 171/2020,
de 13 de octubre, y sus posteriores normas de desarrollo, y en materia de seguridad TIC
se atendrá a lo dispuesto por la disposición adicional primera del Decreto 1/2011, de 11
de enero, sin perjuicio de cualquier otra normativa aplicable a esta Consejería en virtud
de su naturaleza legal y sus competencias.
CAPÍTULO III
Organización de la seguridad interior y de la seguridad TIC
Artículo 6. Comité de Seguridad Interior y Seguridad TIC de la Consejería.
El Comité de Seguridad Interior y Seguridad TIC de la Consejería de Justicia,
Administración Local y Función Pública, en adelante Comité de Seguridad Interior y
Seguridad TIC de la Consejería, es el órgano para la dirección y seguimiento de la política
de seguridad interior y seguridad TIC de la Consejería, correspondiendo a la persona
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 5. Estructura organizativa en la Consejería.
1. La organización para la gestión de la seguridad TIC se conforma mediante la
siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Unidad de Seguridad TIC. La persona responsable de esta unidad tendrá la
condición de responsable de seguridad TIC.
c) Responsable de seguridad TIC y responsable delegado o delegada de seguridad TIC.
d) Responsable de la información y del tratamiento.
e) Responsable del servicio.
f) Responsable del sistema.
g) Delegado o delegada de protección de datos.
2. En función de las necesidades y circunstancias de la organización, las funciones
de algunas de estas figuras podrán recaer sobre una misma persona o grupo de
personas, unidad o departamento, siempre teniendo en cuenta que la responsabilidad
de la seguridad de los sistemas de información estará diferenciada de la responsabilidad
sobre la prestación de los servicios y que la figura de delegado o delegada de protección
de datos deberá recaer en una única persona, que no podrá coincidir y deberá ser
independiente de cualquier otra figura en la estructura de seguridad.
3. La organización para la gestión de la seguridad interior se conforma mediante la
siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Unidad de Seguridad Interior.
c) Los puntos coordinadores de seguridad interior en cada provincia.
