3. Otras disposiciones. . (2024/36-25)
Resolución de 13 de febrero de 2024, de la Presidenta de la Cámara de Cuentas de Andalucía, por la que se da publicidad al Acuerdo de 9 de noviembre de 2023, del Pleno de la Cámara de Cuentas de Andalucía, por el que se aprueban las normas que regulan la política de seguridad de la información en la Cámara de Cuentas de Andalucía.
13 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 36 - Martes, 20 de febrero de 2024
página 1358/9
Cuentas de Andalucía, que en todo caso será distinto de la persona Responsable del
Sistema de Información. Sin perjuicio de su dependencia orgánica, reportará directamente
a la persona titular de la Presidencia de la Cámara de Cuentas, a la persona titular de
la Secretaría General y al CDSI en relación con sus funciones como Responsable de
Seguridad.
Artículo 9. Responsables de la Información y de los Servicios.
1. De acuerdo con lo dispuesto en el artículo 13.2.a) y b) del Real Decreto 311/2022,
de 3 de mayo, las personas Responsables de la Información y de los Servicios serán
quienes, dentro de la organización, decidan los requisitos de la información tratada y
de los servicios prestados, siendo los responsables últimos de su uso y acceso y, por lo
tanto, de su mantenimiento y protección. Las principales funciones, dentro de su ámbito
de actuación, serán las siguientes:
a) Determinar los requisitos de seguridad de la información que se maneja y de los
servicios que presta, clasificando la información tratada o los servicios prestados conforme
a los criterios y categorías establecidas en el ENS y en cada una de las dimensiones
de seguridad conocidas y aplicables (Disponibilidad, Autenticidad, Trazabilidad,
Confidencialidad e Integridad), dentro del marco establecido en el Anexo I del ENS.
b) Solicitar a la persona Responsable de Seguridad el preceptivo análisis de riesgos
y proporcionarle la información necesaria. Para ello, contarán con la ayuda de la persona
Responsable del Sistema de Información.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00297181
Artículo 8. Responsable del Sistema de Información.
1. De acuerdo con lo previsto en el artículo 13.2.d) del Real Decreto 311/2022, de 3 de
mayo, la persona Responsable del Sistema de Información se encargará de desarrollar
la forma concreta de implementar la seguridad en el sistema y de la supervisión de la
operación diaria del mismo, pudiendo delegar en administradores u operadores bajo su
responsabilidad.
2. Dentro de sus funciones se encuentran las siguientes:
a) Definir la tipología y sistemas de gestión de los sistemas de información,
estableciendo los criterios de uso y los servicios disponibles en éstos.
b) Cerciorarse de que las medidas de seguridad se integran adecuadamente dentro
del marco tecnológico y de seguridad de la Cámara de Cuentas.
c) Adoptar las medidas correctoras adecuadas de acuerdo con las evaluaciones y
auditorías de seguridad.
d) Responsabilizarse del desarrollo, operación y mantenimiento de los sistemas
de información durante todo su ciclo de vida, de sus especificaciones, instalación y
verificación de su correcto funcionamiento.
e) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
f) Colaborar con el Responsable de Seguridad en la elaboración de procedimientos
de seguridad de los sistemas de información.
g) Elaborar planes de continuidad de los sistemas de información.
h) Acordar la suspensión del manejo de determinada información o la prestación
de un cierto servicio si es informado de deficiencias graves de seguridad que pudieran
afectar a la satisfacción de los requisitos establecidos. Esta decisión deberá ser acordada
con las personas Responsables de la Información y Servicios afectadas, y la persona
Responsable de Seguridad antes de ser ejecutada, e informado el CDSI.
3. El rol de Responsable del Sistema de Información recaerá en la persona titular de
la Jefatura del Servicio de Tecnologías de la Información.
Boletín Oficial de la Junta de Andalucía
Número 36 - Martes, 20 de febrero de 2024
página 1358/9
Cuentas de Andalucía, que en todo caso será distinto de la persona Responsable del
Sistema de Información. Sin perjuicio de su dependencia orgánica, reportará directamente
a la persona titular de la Presidencia de la Cámara de Cuentas, a la persona titular de
la Secretaría General y al CDSI en relación con sus funciones como Responsable de
Seguridad.
Artículo 9. Responsables de la Información y de los Servicios.
1. De acuerdo con lo dispuesto en el artículo 13.2.a) y b) del Real Decreto 311/2022,
de 3 de mayo, las personas Responsables de la Información y de los Servicios serán
quienes, dentro de la organización, decidan los requisitos de la información tratada y
de los servicios prestados, siendo los responsables últimos de su uso y acceso y, por lo
tanto, de su mantenimiento y protección. Las principales funciones, dentro de su ámbito
de actuación, serán las siguientes:
a) Determinar los requisitos de seguridad de la información que se maneja y de los
servicios que presta, clasificando la información tratada o los servicios prestados conforme
a los criterios y categorías establecidas en el ENS y en cada una de las dimensiones
de seguridad conocidas y aplicables (Disponibilidad, Autenticidad, Trazabilidad,
Confidencialidad e Integridad), dentro del marco establecido en el Anexo I del ENS.
b) Solicitar a la persona Responsable de Seguridad el preceptivo análisis de riesgos
y proporcionarle la información necesaria. Para ello, contarán con la ayuda de la persona
Responsable del Sistema de Información.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00297181
Artículo 8. Responsable del Sistema de Información.
1. De acuerdo con lo previsto en el artículo 13.2.d) del Real Decreto 311/2022, de 3 de
mayo, la persona Responsable del Sistema de Información se encargará de desarrollar
la forma concreta de implementar la seguridad en el sistema y de la supervisión de la
operación diaria del mismo, pudiendo delegar en administradores u operadores bajo su
responsabilidad.
2. Dentro de sus funciones se encuentran las siguientes:
a) Definir la tipología y sistemas de gestión de los sistemas de información,
estableciendo los criterios de uso y los servicios disponibles en éstos.
b) Cerciorarse de que las medidas de seguridad se integran adecuadamente dentro
del marco tecnológico y de seguridad de la Cámara de Cuentas.
c) Adoptar las medidas correctoras adecuadas de acuerdo con las evaluaciones y
auditorías de seguridad.
d) Responsabilizarse del desarrollo, operación y mantenimiento de los sistemas
de información durante todo su ciclo de vida, de sus especificaciones, instalación y
verificación de su correcto funcionamiento.
e) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
f) Colaborar con el Responsable de Seguridad en la elaboración de procedimientos
de seguridad de los sistemas de información.
g) Elaborar planes de continuidad de los sistemas de información.
h) Acordar la suspensión del manejo de determinada información o la prestación
de un cierto servicio si es informado de deficiencias graves de seguridad que pudieran
afectar a la satisfacción de los requisitos establecidos. Esta decisión deberá ser acordada
con las personas Responsables de la Información y Servicios afectadas, y la persona
Responsable de Seguridad antes de ser ejecutada, e informado el CDSI.
3. El rol de Responsable del Sistema de Información recaerá en la persona titular de
la Jefatura del Servicio de Tecnologías de la Información.
