3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/8
Artículo 10. Unidad de Seguridad TIC.
1. La Unidad de Seguridad TIC, adscrita a la Secretaría General Técnica, ejercerá las
funciones de responsabilidad de seguridad TIC de la Consejería, garantizando el principio
de función diferenciada previsto en el artículo 5.j) del Decreto 1/2011, de 11 de enero.
2. Las personas integrantes de la Unidad de Seguridad TIC serán nombradas por
el Comité de Seguridad Interior y Seguridad TIC de la Consejería entre el personal
funcionario de la Consejería o del Servicio de Sistemas de Información Sectoriales de la
Agencia Digital de Andalucía destacado en la misma o perteneciente a la Subdirección
de la Agencia Digital de Andalucía que ostente la competencia en ciberseguridad, a
propuesta de la persona titular de la secretaría del comité.
3. La Unidad de Seguridad TIC deberá contar con una persona responsable, que será
designada por el Comité de Seguridad Interior y Seguridad TIC de la Consejería entre los
integrantes de la propia Unidad.
La persona responsable de la Unidad de Seguridad TIC deberá ser designada
atendiendo a sus cualidades profesionales y, en particular, a su experiencia y
conocimientos contrastados, tanto técnicos como de gestión, dentro del campo de la
seguridad de la información, y a su capacidad para desempeñar sus funciones.
4. Las funciones de la Unidad de Seguridad TIC serán:
a) La realización de labores de soporte, asesoramiento e información a los
responsables de la estructura de seguridad de la Consejería y al Comité de Seguridad
Interior y Seguridad TIC de la Consejería, así como de ejecución de las decisiones y
acuerdos adoptados por éste.
b) El diseño y ejecución de los programas de actuación propios de la Consejería,
incluyendo, entre otros, planes directores de seguridad, proyectos de desarrollo
normativo, proyectos de seguridad operativa, auditorías técnicas y de cumplimiento y
planes de adecuación legal.
c) La definición, implantación y mantenimiento de los controles de carácter
organizativo para la protección de los datos, aplicaciones y sistemas, así como la
realización, supervisión y mantenimiento de los análisis de riesgos de la Consejería y
proponer las medidas necesarias para su tratamiento.
d) La revisión de los análisis de riesgos de forma periódica, cuando existan cambios
sustanciales en la información tratada y/o los servicios prestados, ocurra un incidente
de seguridad grave o se reporten vulnerabilidades graves, elevando el correspondiente
informe al Comité de Seguridad Interior y Seguridad TIC de la Consejería.
e) El análisis de informes de auditorías, elevando al Comité de Seguridad Interior y
Seguridad TIC de la Consejería las conclusiones.
f) La supervisión sistemática de los controles de carácter procedimental, operacional
y medidas técnicas de protección de los datos, aplicaciones y sistemas de la Consejería.
g) La definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
5. En caso de vacante, ausencia, enfermedad y en general cuando concurra una
causa justificada, la persona titular de la presidencia podrá ser sustituida por la persona
titular de la vicepresidencia. Así mismo, la persona titular de la secretaría del comité podrá
ser sustituida en el mismo caso por una persona que ostente una plaza en el Servicio de
Sistemas de Información Sectoriales de la Agencia Digital de Andalucía destacado en la
Consejería, que no podrá ser miembro de la Unidad de Seguridad TIC de la Consejería.
6. Para la válida constitución del Comité, a efectos de la celebración de sesiones,
deliberaciones y toma de acuerdos, se requerirá la asistencia, presencial o a distancia,
de la presidencia y de la secretaría o, en su caso, de quienes le suplan, y la de la mitad,
al menos, de sus miembros.
7. La presidencia del Comité ostentará voto de calidad en caso de empate en la toma
de decisiones.
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/8
Artículo 10. Unidad de Seguridad TIC.
1. La Unidad de Seguridad TIC, adscrita a la Secretaría General Técnica, ejercerá las
funciones de responsabilidad de seguridad TIC de la Consejería, garantizando el principio
de función diferenciada previsto en el artículo 5.j) del Decreto 1/2011, de 11 de enero.
2. Las personas integrantes de la Unidad de Seguridad TIC serán nombradas por
el Comité de Seguridad Interior y Seguridad TIC de la Consejería entre el personal
funcionario de la Consejería o del Servicio de Sistemas de Información Sectoriales de la
Agencia Digital de Andalucía destacado en la misma o perteneciente a la Subdirección
de la Agencia Digital de Andalucía que ostente la competencia en ciberseguridad, a
propuesta de la persona titular de la secretaría del comité.
3. La Unidad de Seguridad TIC deberá contar con una persona responsable, que será
designada por el Comité de Seguridad Interior y Seguridad TIC de la Consejería entre los
integrantes de la propia Unidad.
La persona responsable de la Unidad de Seguridad TIC deberá ser designada
atendiendo a sus cualidades profesionales y, en particular, a su experiencia y
conocimientos contrastados, tanto técnicos como de gestión, dentro del campo de la
seguridad de la información, y a su capacidad para desempeñar sus funciones.
4. Las funciones de la Unidad de Seguridad TIC serán:
a) La realización de labores de soporte, asesoramiento e información a los
responsables de la estructura de seguridad de la Consejería y al Comité de Seguridad
Interior y Seguridad TIC de la Consejería, así como de ejecución de las decisiones y
acuerdos adoptados por éste.
b) El diseño y ejecución de los programas de actuación propios de la Consejería,
incluyendo, entre otros, planes directores de seguridad, proyectos de desarrollo
normativo, proyectos de seguridad operativa, auditorías técnicas y de cumplimiento y
planes de adecuación legal.
c) La definición, implantación y mantenimiento de los controles de carácter
organizativo para la protección de los datos, aplicaciones y sistemas, así como la
realización, supervisión y mantenimiento de los análisis de riesgos de la Consejería y
proponer las medidas necesarias para su tratamiento.
d) La revisión de los análisis de riesgos de forma periódica, cuando existan cambios
sustanciales en la información tratada y/o los servicios prestados, ocurra un incidente
de seguridad grave o se reporten vulnerabilidades graves, elevando el correspondiente
informe al Comité de Seguridad Interior y Seguridad TIC de la Consejería.
e) El análisis de informes de auditorías, elevando al Comité de Seguridad Interior y
Seguridad TIC de la Consejería las conclusiones.
f) La supervisión sistemática de los controles de carácter procedimental, operacional
y medidas técnicas de protección de los datos, aplicaciones y sistemas de la Consejería.
g) La definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
5. En caso de vacante, ausencia, enfermedad y en general cuando concurra una
causa justificada, la persona titular de la presidencia podrá ser sustituida por la persona
titular de la vicepresidencia. Así mismo, la persona titular de la secretaría del comité podrá
ser sustituida en el mismo caso por una persona que ostente una plaza en el Servicio de
Sistemas de Información Sectoriales de la Agencia Digital de Andalucía destacado en la
Consejería, que no podrá ser miembro de la Unidad de Seguridad TIC de la Consejería.
6. Para la válida constitución del Comité, a efectos de la celebración de sesiones,
deliberaciones y toma de acuerdos, se requerirá la asistencia, presencial o a distancia,
de la presidencia y de la secretaría o, en su caso, de quienes le suplan, y la de la mitad,
al menos, de sus miembros.
7. La presidencia del Comité ostentará voto de calidad en caso de empate en la toma
de decisiones.
