3. Otras disposiciones. . (2024/92-34)
Orden de 8 de mayo de 2024, por la que se establece la política de seguridad interior y seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería de Universidad, Investigación e Innovación y de sus entidades adscritas.
22 páginas totales
Página
Boletín Oficial de la Junta de Andalucía
BOJA
Número 92 - Martes, 14 de mayo de 2024
página 44639/3
en el Decreto 158/2022, de 9 de agosto, por el que se regula la estructura orgánica de la
Consejería de Universidad, Investigación e Innovación.
2. En materia de seguridad TIC, la presente orden será de aplicación, además de a
los órganos directivos centrales y periféricos de la Consejería, a las entidades vinculadas
o dependientes que se encuentren adscritas orgánicamente a la misma, de acuerdo con
el artículo 2.3 del Decreto 158/2022, de 9 de agosto.
3. En materia de protección de datos, también será de aplicación para todo el personal
que acceda tanto a los sistemas de información como a la propia información, ya sea en
formato electrónico o en papel, que sea gestionada por la Consejería, con independencia
de cuál sea el destino, adscripción o relación con la misma.
Artículo 3. Marco regulador.
El marco regulador en materia de seguridad interior está constituido por lo previsto en
el artículo 15 del Decreto 171/2020, de 13 de octubre, por el que se establece la política
de seguridad interior en la Administración de la Junta de Andalucía, y en materia de
seguridad TIC se atenderá a lo dispuesto por la disposición adicional primera del Decreto
1/2011, de 11 enero, por el que se establece la política de seguridad de las tecnologías de
la información y comunicaciones en la Administración de la Junta de Andalucía.
Asimismo, será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo
y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, y demás disposiciones que resulten de aplicación en materia
de protección de datos.
Artículo 4. Definiciones, objetivos y principios.
1. Los objetivos y principios básicos de la política de seguridad interior son los
establecidos en los artículos 4 y 5 del Decreto 171/2020, de 13 de octubre.
2. Las definiciones, los objetivos y los principios de la política de seguridad TIC son
los establecidos en los artículos 2, 4 y 5, así como en el Glosario de Términos incluido
como Anexo I del Decreto 1/2011, de 11 de enero.
CAPÍTULO II
Política de seguridad interior y seguridad TIC
Artículo 6. Obligaciones generales.
1. Los sistemas TIC estarán protegidos contra amenazas de rápida evolución con
potencial para afectar a la confidencialidad, integridad, disponibilidad, trazabilidad y
autenticidad, uso previsto y valor de la información y los servicios. Para defenderse de
estas amenazas, debe elaborarse una estrategia que se adapte a los cambios en las
condiciones del entorno para garantizar la prestación continua de los servicios.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 5. Contexto.
La seguridad interior implica a todas las áreas de la Consejería, al desplegarse para
la prevención de daños intencionales sobre su personal y personas usuarias, sobre sus
activos y sobre la continuidad de su funcionamiento y servicios, así como para la reacción
cuando tales daños se produzcan.
La seguridad de la información implica todas las áreas de la Consejería, habida
cuenta de que ha de estar presente en todos los ámbitos de su actividad y debe tener
un carácter multidisciplinar, abarcando áreas como la protección de datos personales, la
informática y comunicaciones, gestión de personal y financiera o ejecución de proyectos.
BOJA
Número 92 - Martes, 14 de mayo de 2024
página 44639/3
en el Decreto 158/2022, de 9 de agosto, por el que se regula la estructura orgánica de la
Consejería de Universidad, Investigación e Innovación.
2. En materia de seguridad TIC, la presente orden será de aplicación, además de a
los órganos directivos centrales y periféricos de la Consejería, a las entidades vinculadas
o dependientes que se encuentren adscritas orgánicamente a la misma, de acuerdo con
el artículo 2.3 del Decreto 158/2022, de 9 de agosto.
3. En materia de protección de datos, también será de aplicación para todo el personal
que acceda tanto a los sistemas de información como a la propia información, ya sea en
formato electrónico o en papel, que sea gestionada por la Consejería, con independencia
de cuál sea el destino, adscripción o relación con la misma.
Artículo 3. Marco regulador.
El marco regulador en materia de seguridad interior está constituido por lo previsto en
el artículo 15 del Decreto 171/2020, de 13 de octubre, por el que se establece la política
de seguridad interior en la Administración de la Junta de Andalucía, y en materia de
seguridad TIC se atenderá a lo dispuesto por la disposición adicional primera del Decreto
1/2011, de 11 enero, por el que se establece la política de seguridad de las tecnologías de
la información y comunicaciones en la Administración de la Junta de Andalucía.
Asimismo, será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo
y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, y demás disposiciones que resulten de aplicación en materia
de protección de datos.
Artículo 4. Definiciones, objetivos y principios.
1. Los objetivos y principios básicos de la política de seguridad interior son los
establecidos en los artículos 4 y 5 del Decreto 171/2020, de 13 de octubre.
2. Las definiciones, los objetivos y los principios de la política de seguridad TIC son
los establecidos en los artículos 2, 4 y 5, así como en el Glosario de Términos incluido
como Anexo I del Decreto 1/2011, de 11 de enero.
CAPÍTULO II
Política de seguridad interior y seguridad TIC
Artículo 6. Obligaciones generales.
1. Los sistemas TIC estarán protegidos contra amenazas de rápida evolución con
potencial para afectar a la confidencialidad, integridad, disponibilidad, trazabilidad y
autenticidad, uso previsto y valor de la información y los servicios. Para defenderse de
estas amenazas, debe elaborarse una estrategia que se adapte a los cambios en las
condiciones del entorno para garantizar la prestación continua de los servicios.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 5. Contexto.
La seguridad interior implica a todas las áreas de la Consejería, al desplegarse para
la prevención de daños intencionales sobre su personal y personas usuarias, sobre sus
activos y sobre la continuidad de su funcionamiento y servicios, así como para la reacción
cuando tales daños se produzcan.
La seguridad de la información implica todas las áreas de la Consejería, habida
cuenta de que ha de estar presente en todos los ámbitos de su actividad y debe tener
un carácter multidisciplinar, abarcando áreas como la protección de datos personales, la
informática y comunicaciones, gestión de personal y financiera o ejecución de proyectos.
