BOJA

Boletín Oficial de la Junta de Andalucía
Número 36 - Martes, 20 de febrero de 2024

página 1358/6

la trazabilidad del acceso y auditar su uso adecuado, conforme a la actividad de la
organización.
g) Adquisición, desarrollo y mantenimiento de los sistemas de información: Se
contemplarán los aspectos de seguridad de la información en todas las fases del ciclo de
vida de los sistemas de información, garantizando su seguridad por defecto.
h) Gestión de los incidentes de seguridad: Se implantarán los mecanismos apropiados
para la correcta identificación, registro y resolución de los incidentes de seguridad.
i) Gestión de la continuidad: Se implantarán los mecanismos apropiados para
asegurar la disponibilidad de los sistemas de información y mantener la continuidad de
sus procesos de negocio, de acuerdo con las necesidades de nivel de servicio de sus
usuarios.
j) Cumplimiento: Se adoptarán las medidas técnicas, organizativas y procedimentales
necesarias para el cumplimiento de la normativa legal vigente en materia de seguridad de
la información.
3. Sin perjuicio de lo establecido en los apartados 1 y 2, la presente PSI se establecerá
en base a los principios básicos contemplados en el capítulo II del Real Decreto 311/2022,
de 3 de mayo, y se desarrollará aplicando los requisitos mínimos contemplados en el
artículo 12.6 de la misma disposición reglamentaria.

Artículo 6. Comité de Dirección de Seguridad de la Información.
1. Se crea, adscrito a la Presidencia de la Cámara de Cuentas de Andalucía, el Comité
de Dirección de Seguridad de la Información (en adelante, CDSI), como órgano colegiado
de los previstos en el artículo 22.2 de la Ley 40/2015, de 1 de octubre, que gestionará
y coordinará todas las actividades relacionadas con la seguridad de los sistemas de
información.
2. El CDSI estará compuesto por los siguientes miembros:
a) Presidencia: La persona titular de la Presidencia de la Cámara de Cuentas de
Andalucía.
b) Vocales:
i) 
La persona titular de la Secretaría General de la Cámara de Cuentas de
Andalucía.
ii) La persona titular de la Coordinación de la Secretaría General y de la Jefatura
del Gabinete Jurídico.
iii) La persona titular de la Coordinación del Departamento de Coordinación.
iv) La persona titular de la Jefatura del Servicio de Tecnologías de la Información.
v) Delegado de Protección de Datos.
vi) Responsable de Seguridad, quien actuará como secretario
3. El régimen de suplencia de la presidencia y secretaría, en caso de vacante,
ausencia o enfermedad, así como en los casos en que haya sido declarada su abstención
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00297181

Artículo 5. Estructura organizativa.
1. La estructura organizativa para la gestión de la seguridad de la información en la
Cámara de Cuentas de Andalucía, de acuerdo con el principio de función diferenciada,
estará compuesta por los siguientes agentes:
a) Comité de Dirección de Seguridad de la Información.
b) Responsable de Seguridad.
c) Responsable del Sistema de Información.
d) Responsables de la Información y de los Servicios.
e) Delegado de Protección de Datos.
2. Las funciones atribuidas a los distintos agentes responsables de la gestión de la
seguridad de la información habrán de ser interpretadas sin perjuicio de las atribuciones
de los distintos órganos de la Cámara de Cuentas de Andalucía previstas en la Ley
1/1988, de 17 de marzo, y en su Reglamento de Organización y Funcionamiento.