3. Otras disposiciones. . (2024/92-34)
Orden de 8 de mayo de 2024, por la que se establece la política de seguridad interior y seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería de Universidad, Investigación e Innovación y de sus entidades adscritas.
22 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/13
Artículo 21. Responsable de seguridad TIC.
1. La persona responsable de seguridad TIC será la encargada de velar por la
armonización de la seguridad de la información en sus diferentes vertientes, y tendrá las
siguientes funciones y responsabilidades:
a) Dirigirá la Unidad de Seguridad TIC de la Consejería.
b) Elaborará la normativa de seguridad que se presentará al Comité de Seguridad
Interior y Seguridad TIC para su aprobación.
c) Será responsable de:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 20. Unidad de Seguridad TIC.
1. En virtud de lo establecido en el artículo 11.1 del Decreto 1/2011, de 11 de enero,
la Consejería de Universidad, Investigación e Innovación contará con una Unidad de
Seguridad TIC, garantizando el cumplimiento del principio de función diferenciada
recogido en el artículo 5.j) de dicho decreto.
La Unidad de Seguridad TIC de la Consejería tendrá las atribuciones que establece el
artículo 11.1 del Decreto 1/2011, de 11 de enero, que se indican a continuación:
a) Las labores de soporte, asesoramiento e información al Comité de Seguridad
Interior y de Seguridad TIC, así como de ejecución de las decisiones y acuerdos
adoptados por este.
b) El diseño y ejecución de los programas de actuación propios, incluyendo, entre
otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías de
cumplimiento y planes de adecuación legal.
c) La definición, implantación y mantenimiento de los controles de carácter
organizativo para la protección de los datos, aplicaciones y sistemas, así como la
realización y mantenimiento de los análisis de riesgos.
d) La supervisión sistemática de los controles de carácter procedimental, operacional
y de las medidas técnicas de protección de los datos, las aplicaciones y los sistemas.
e) La definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
por parte de los Servicios o Departamentos responsables de la prestación de los
servicios TIC, para lo que deberá contar con el asesoramiento del delegado de protección
de datos. Antes de la puesta en producción de nuevos sistemas de información o de
evolutivos de los existentes, la Unidad de Seguridad TIC deberá evaluar los aspectos de
seguridad y comunicar los posibles riesgos al centro o centros directivos responsables de
la información y del servicio.
f) La definición y ejecución de los programas formativos y de concienciación
relacionados con las buenas prácticas de seguridad TIC, promoviendo, en el proceso de
selección de las personas participantes en estos programas, la aplicación del principio de
igualdad de género.
g) La aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC corporativa.
h) La elaboración y mantenimiento de un inventario de servicios y sistemas, con
indicación expresa de las personas u órganos que asumen, para cada uno de ellos,
las figuras de responsable de la información, responsable del servicio, responsable del
sistema y responsable de seguridad TIC.
2. La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá la
condición de responsable de seguridad TIC.
3. El nombramiento y cese de las personas responsables y aquellas que componen la
Unidad de Seguridad TIC de la Consejería, se llevará a cabo por el Comité de Seguridad
Interior y de Seguridad TIC de la Consejería. El nombramiento y cese será comunicado a
dichas personas afectadas.
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/13
Artículo 21. Responsable de seguridad TIC.
1. La persona responsable de seguridad TIC será la encargada de velar por la
armonización de la seguridad de la información en sus diferentes vertientes, y tendrá las
siguientes funciones y responsabilidades:
a) Dirigirá la Unidad de Seguridad TIC de la Consejería.
b) Elaborará la normativa de seguridad que se presentará al Comité de Seguridad
Interior y Seguridad TIC para su aprobación.
c) Será responsable de:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 20. Unidad de Seguridad TIC.
1. En virtud de lo establecido en el artículo 11.1 del Decreto 1/2011, de 11 de enero,
la Consejería de Universidad, Investigación e Innovación contará con una Unidad de
Seguridad TIC, garantizando el cumplimiento del principio de función diferenciada
recogido en el artículo 5.j) de dicho decreto.
La Unidad de Seguridad TIC de la Consejería tendrá las atribuciones que establece el
artículo 11.1 del Decreto 1/2011, de 11 de enero, que se indican a continuación:
a) Las labores de soporte, asesoramiento e información al Comité de Seguridad
Interior y de Seguridad TIC, así como de ejecución de las decisiones y acuerdos
adoptados por este.
b) El diseño y ejecución de los programas de actuación propios, incluyendo, entre
otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías de
cumplimiento y planes de adecuación legal.
c) La definición, implantación y mantenimiento de los controles de carácter
organizativo para la protección de los datos, aplicaciones y sistemas, así como la
realización y mantenimiento de los análisis de riesgos.
d) La supervisión sistemática de los controles de carácter procedimental, operacional
y de las medidas técnicas de protección de los datos, las aplicaciones y los sistemas.
e) La definición y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
por parte de los Servicios o Departamentos responsables de la prestación de los
servicios TIC, para lo que deberá contar con el asesoramiento del delegado de protección
de datos. Antes de la puesta en producción de nuevos sistemas de información o de
evolutivos de los existentes, la Unidad de Seguridad TIC deberá evaluar los aspectos de
seguridad y comunicar los posibles riesgos al centro o centros directivos responsables de
la información y del servicio.
f) La definición y ejecución de los programas formativos y de concienciación
relacionados con las buenas prácticas de seguridad TIC, promoviendo, en el proceso de
selección de las personas participantes en estos programas, la aplicación del principio de
igualdad de género.
g) La aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC corporativa.
h) La elaboración y mantenimiento de un inventario de servicios y sistemas, con
indicación expresa de las personas u órganos que asumen, para cada uno de ellos,
las figuras de responsable de la información, responsable del servicio, responsable del
sistema y responsable de seguridad TIC.
2. La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá la
condición de responsable de seguridad TIC.
3. El nombramiento y cese de las personas responsables y aquellas que componen la
Unidad de Seguridad TIC de la Consejería, se llevará a cabo por el Comité de Seguridad
Interior y de Seguridad TIC de la Consejería. El nombramiento y cese será comunicado a
dichas personas afectadas.
