3. Otras disposiciones. . (2024/36-25)
Resolución de 13 de febrero de 2024, de la Presidenta de la Cámara de Cuentas de Andalucía, por la que se da publicidad al Acuerdo de 9 de noviembre de 2023, del Pleno de la Cámara de Cuentas de Andalucía, por el que se aprueban las normas que regulan la política de seguridad de la información en la Cámara de Cuentas de Andalucía.
13 páginas totales
Página
Número 36 - Martes, 20 de febrero de 2024
página 1358/8
b) Impulsar en el seno del CDSI, la aprobación, revisión y actualización de la PSI y
su normativa de desarrollo, así como de las guías de seguridad aprobadas por el CDSI.
c) Elaborar, con la colaboración de la persona Responsable del Sistema de
Información, procedimientos de seguridad orientados a resolver las tareas, consideradas
críticas por el perjuicio que causaría una actuación inadecuada, de seguridad, desarrollo,
mantenimiento y explotación de los sistemas de información.
d) Mantener ordenada y actualizada la documentación, aprobada o elaborada en el
ámbito de la seguridad de la información, gestionando los mecanismos de acceso a la
misma.
e) Coordinar la interacción con organismos y entidades especializadas en el ámbito de
la seguridad de la información, compartiendo experiencias y conocimiento que ayuden a
mejorar y mantener la seguridad de los sistemas de la Cámara de Cuentas de Andalucía.
f) Monitorización de los incidentes de seguridad y supervisar su investigación.
g) Habilitar y mantener un registro de incidencias para la seguridad de la información
que esté bajo su responsabilidad. Este registro deberá estar disponible para cualquier
revisión o auditoría.
h) Analizar los informes de autoevaluación y auditoría de la seguridad de la
información.
i) Realizar análisis de riesgos en tiempo y forma, contando con la colaboración de los
correspondientes Responsables de la Información y de los Servicios.
j) Identificar las categorías de seguridad de los sistemas de información y determinar,
de entre las medidas de seguridad indicadas en el Anexo II del Real Decreto 311/2022, las
más adecuadas y eficaces para satisfacer los requisitos de seguridad de la información
y de los servicios, sin perjuicio de la necesaria autorización por el Secretario General
de la Cámara de Cuentas para la efectiva implementación de aquéllas. Las medidas de
seguridad previstas en el Anexo II del Real Decreto 311/2022 podrán ser ampliadas o
reemplazadas por otras compensatorias, de conformidad con el artículo 28 del referido
real decreto.
k) Firmar la Declaración de Aplicabilidad de las medidas de seguridad seleccionadas.
l) Supervisar la implantación de las medidas de seguridad.
m) Obtener las certificaciones exigibles a la figura de los Responsables de la
Seguridad, en base a lo dispuesto en el artículo 13.4 del Real Decreto 311/2022, de 3 de
mayo.
n) Mantener un listado actualizado del personal autorizado a acceder a los sistemas
de información.
o) Autorizar los permisos de acceso a los usuarios sobre los recursos, (automatizados
y no automatizados) que se encuentran bajo su responsabilidad y que sean estrictamente
necesarios para el desarrollo de las funciones del trabajador.
p) Revisar los permisos y perfiles de acceso de la información que se encuentran
bajo su gestión.
q) Promover y ejecutar actividades de concienciación y formación en materia de
seguridad en su ámbito de responsabilidad, siguiendo las directrices del CDSI.
3. En su condición de secretario del CDSI, la persona Responsable de seguridad
tiene como funciones:
a) Efectuar la convocatoria de las reuniones del CDSI.
b) Preparar los temas a tratar en las reuniones del CDSI, aportando información
puntual para la toma de decisiones, preparando todos los trabajos previos necesarios para
las reuniones, apoyándose cuando lo requiera en las distintas unidades y departamentos
de la Cámara de Cuentas de Andalucía.
c) Elaborar el acta de las reuniones.
d) Velar por la ejecución de las decisiones del CDSI.
4. El rol de Responsable de seguridad será desempeñado por el funcionario o
funcionaria de carrera que designe la persona titular de la Presidencia de la Cámara de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00297181
BOJA
Boletín Oficial de la Junta de Andalucía
página 1358/8
b) Impulsar en el seno del CDSI, la aprobación, revisión y actualización de la PSI y
su normativa de desarrollo, así como de las guías de seguridad aprobadas por el CDSI.
c) Elaborar, con la colaboración de la persona Responsable del Sistema de
Información, procedimientos de seguridad orientados a resolver las tareas, consideradas
críticas por el perjuicio que causaría una actuación inadecuada, de seguridad, desarrollo,
mantenimiento y explotación de los sistemas de información.
d) Mantener ordenada y actualizada la documentación, aprobada o elaborada en el
ámbito de la seguridad de la información, gestionando los mecanismos de acceso a la
misma.
e) Coordinar la interacción con organismos y entidades especializadas en el ámbito de
la seguridad de la información, compartiendo experiencias y conocimiento que ayuden a
mejorar y mantener la seguridad de los sistemas de la Cámara de Cuentas de Andalucía.
f) Monitorización de los incidentes de seguridad y supervisar su investigación.
g) Habilitar y mantener un registro de incidencias para la seguridad de la información
que esté bajo su responsabilidad. Este registro deberá estar disponible para cualquier
revisión o auditoría.
h) Analizar los informes de autoevaluación y auditoría de la seguridad de la
información.
i) Realizar análisis de riesgos en tiempo y forma, contando con la colaboración de los
correspondientes Responsables de la Información y de los Servicios.
j) Identificar las categorías de seguridad de los sistemas de información y determinar,
de entre las medidas de seguridad indicadas en el Anexo II del Real Decreto 311/2022, las
más adecuadas y eficaces para satisfacer los requisitos de seguridad de la información
y de los servicios, sin perjuicio de la necesaria autorización por el Secretario General
de la Cámara de Cuentas para la efectiva implementación de aquéllas. Las medidas de
seguridad previstas en el Anexo II del Real Decreto 311/2022 podrán ser ampliadas o
reemplazadas por otras compensatorias, de conformidad con el artículo 28 del referido
real decreto.
k) Firmar la Declaración de Aplicabilidad de las medidas de seguridad seleccionadas.
l) Supervisar la implantación de las medidas de seguridad.
m) Obtener las certificaciones exigibles a la figura de los Responsables de la
Seguridad, en base a lo dispuesto en el artículo 13.4 del Real Decreto 311/2022, de 3 de
mayo.
n) Mantener un listado actualizado del personal autorizado a acceder a los sistemas
de información.
o) Autorizar los permisos de acceso a los usuarios sobre los recursos, (automatizados
y no automatizados) que se encuentran bajo su responsabilidad y que sean estrictamente
necesarios para el desarrollo de las funciones del trabajador.
p) Revisar los permisos y perfiles de acceso de la información que se encuentran
bajo su gestión.
q) Promover y ejecutar actividades de concienciación y formación en materia de
seguridad en su ámbito de responsabilidad, siguiendo las directrices del CDSI.
3. En su condición de secretario del CDSI, la persona Responsable de seguridad
tiene como funciones:
a) Efectuar la convocatoria de las reuniones del CDSI.
b) Preparar los temas a tratar en las reuniones del CDSI, aportando información
puntual para la toma de decisiones, preparando todos los trabajos previos necesarios para
las reuniones, apoyándose cuando lo requiera en las distintas unidades y departamentos
de la Cámara de Cuentas de Andalucía.
c) Elaborar el acta de las reuniones.
d) Velar por la ejecución de las decisiones del CDSI.
4. El rol de Responsable de seguridad será desempeñado por el funcionario o
funcionaria de carrera que designe la persona titular de la Presidencia de la Cámara de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00297181
BOJA
Boletín Oficial de la Junta de Andalucía
