3. Otras disposiciones. . (2024/92-34)
Orden de 8 de mayo de 2024, por la que se establece la política de seguridad interior y seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería de Universidad, Investigación e Innovación y de sus entidades adscritas.
22 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/10
w) Impulsar los preceptivos análisis de riesgos, junto a las personas responsables
de la información que correspondan, contando con la participación de la Unidad de
Seguridad TIC y del asesoramiento de la persona delegada de protección de datos.
x) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y servicios de su competencia, obtenidos en
los análisis de riesgos realizados.
y) Coordinar las medidas técnicas y organizativas apropiadas para garantizar un
nivel de seguridad adecuado, de acuerdo con el correspondiente análisis de riesgo para
los derechos y libertades de las personas físicas y, en su caso, las evaluaciones de
impacto relativas a la protección de datos personales, contando con el asesoramiento del
delegado de protección de datos.
Artículo 16. Perfiles de responsabilidad.
Las figuras o perfiles de responsabilidad en el ámbito de esta orden se definen como
un conjunto de responsabilidades y atribuciones que deben quedar adecuadamente
cubiertas dentro de la organización, con los perfiles idóneos y con independencia de a
qué persona concreta o conjunto de personas sean asignadas, cumpliendo, en cualquier
caso, el principio de función diferenciada establecido tanto en el ENS como en la política
de seguridad TIC de la Junta de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 15. Funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario,
al menos, una vez al año y, con carácter extraordinario, cuando lo decida la persona
titular de la presidencia, de oficio o a propuesta de alguno de sus miembros, y en todo
caso cuando se produzca alguno de los siguientes supuestos:
a) Se produzcan incidencias de seguridad graves que afecten a cualquier sistema o a
la seguridad interior.
b) Surjan nuevas necesidades de seguridad que requieran la participación del Comité.
2. El Comité de Seguridad Interior y Seguridad TIC podrá constituirse, convocar y
celebrar sus sesiones, adoptar acuerdos y remitir actas, tanto de forma presencial
como a distancia, con las medidas adecuadas que garanticen la identidad de las
personas comunicantes, así como la integridad, confidencialidad y la autenticidad de la
información entre ellas transmitidas, salvo que su reglamento interno recoja expresa y
excepcionalmente lo contrario.
Los miembros del Comité de Seguridad Interior y Seguridad TIC están obligados a
respetar la confidencialidad de toda la información a la que tengan acceso.
3. Los miembros del Comité de Seguridad Interior y Seguridad TIC podrán proponer a
la presidencia, individual o colectivamente, la inclusión de asuntos en el orden del día. La
propuesta deberá realizarse a través de medios electrónicos, dirigido a la presidencia con
una antelación mínima de dos días a la fecha de la convocatoria.
4. A las sesiones del Comité de Seguridad Interior y Seguridad TIC podrán asistir
en calidad de asesoras, con voz pero sin voto, las personas que en cada caso estime
pertinente la presidencia, por iniciativa propia o a propuesta de sus miembros, estando
obligadas a respetar la confidencialidad de toda la información a la que tengan acceso,
sin que en ningún caso pueda ocasionar coste económico.
5. La persona que ostente la secretaría del Comité levantará acta de cada reunión del
mismo.
6. En todo lo no previsto le será de aplicación lo establecido en la sección tercera
de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como
en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/10
w) Impulsar los preceptivos análisis de riesgos, junto a las personas responsables
de la información que correspondan, contando con la participación de la Unidad de
Seguridad TIC y del asesoramiento de la persona delegada de protección de datos.
x) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y servicios de su competencia, obtenidos en
los análisis de riesgos realizados.
y) Coordinar las medidas técnicas y organizativas apropiadas para garantizar un
nivel de seguridad adecuado, de acuerdo con el correspondiente análisis de riesgo para
los derechos y libertades de las personas físicas y, en su caso, las evaluaciones de
impacto relativas a la protección de datos personales, contando con el asesoramiento del
delegado de protección de datos.
Artículo 16. Perfiles de responsabilidad.
Las figuras o perfiles de responsabilidad en el ámbito de esta orden se definen como
un conjunto de responsabilidades y atribuciones que deben quedar adecuadamente
cubiertas dentro de la organización, con los perfiles idóneos y con independencia de a
qué persona concreta o conjunto de personas sean asignadas, cumpliendo, en cualquier
caso, el principio de función diferenciada establecido tanto en el ENS como en la política
de seguridad TIC de la Junta de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 15. Funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario,
al menos, una vez al año y, con carácter extraordinario, cuando lo decida la persona
titular de la presidencia, de oficio o a propuesta de alguno de sus miembros, y en todo
caso cuando se produzca alguno de los siguientes supuestos:
a) Se produzcan incidencias de seguridad graves que afecten a cualquier sistema o a
la seguridad interior.
b) Surjan nuevas necesidades de seguridad que requieran la participación del Comité.
2. El Comité de Seguridad Interior y Seguridad TIC podrá constituirse, convocar y
celebrar sus sesiones, adoptar acuerdos y remitir actas, tanto de forma presencial
como a distancia, con las medidas adecuadas que garanticen la identidad de las
personas comunicantes, así como la integridad, confidencialidad y la autenticidad de la
información entre ellas transmitidas, salvo que su reglamento interno recoja expresa y
excepcionalmente lo contrario.
Los miembros del Comité de Seguridad Interior y Seguridad TIC están obligados a
respetar la confidencialidad de toda la información a la que tengan acceso.
3. Los miembros del Comité de Seguridad Interior y Seguridad TIC podrán proponer a
la presidencia, individual o colectivamente, la inclusión de asuntos en el orden del día. La
propuesta deberá realizarse a través de medios electrónicos, dirigido a la presidencia con
una antelación mínima de dos días a la fecha de la convocatoria.
4. A las sesiones del Comité de Seguridad Interior y Seguridad TIC podrán asistir
en calidad de asesoras, con voz pero sin voto, las personas que en cada caso estime
pertinente la presidencia, por iniciativa propia o a propuesta de sus miembros, estando
obligadas a respetar la confidencialidad de toda la información a la que tengan acceso,
sin que en ningún caso pueda ocasionar coste económico.
5. La persona que ostente la secretaría del Comité levantará acta de cada reunión del
mismo.
6. En todo lo no previsto le será de aplicación lo establecido en la sección tercera
de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como
en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
