Número 140 - Viernes, 19 de julio de 2024

página 48212/16

b) Velar porque la seguridad TIC esté presente en todas y cada una de las partes del
ciclo de vida del sistema contemplando que las directrices de seguridad establecidas de
manera horizontal por la Junta de Andalucía se sigan en el desarrollo del sistema.
c) Implementar las medidas de seguridad de los Sistemas de Información y supervisar
su correcto funcionamiento en la operación diaria.
d) Verificar de forma previa a su publicación, que existen y están actualizadas las
cláusulas y requisitos de seguridad particulares especificados por el Responsable de
Seguridad TIC, en los posibles contratos relacionados con el sistema, y posteriormente
durante el desarrollo del sistema deberá verificar su cumplimiento. Para ello podrá contar
con el asesoramiento de la Unidad de Seguridad TIC Corporativa.
e) Asesorar en la definición de la tipología y política de gestión del sistema, definiendo
los criterios de uso y los servicios disponibles en el mismo.
f) Aprobar toda modificación sustancial de la configuración de cualquier elemento del
sistema.
g) Crear y gestionar la documentación de seguridad del sistema, con el asesoramiento
del Responsable de Seguridad TIC.
h) Asesorar, en colaboración con el Responsable de Seguridad TIC, a los
Responsables de la Información y a los Responsables de los Servicios en el proceso de
análisis y la gestión de riesgos.
i) Investigar los incidentes de seguridad que afecten al sistema, y en su caso,
comunicarlos al responsable de seguridad o a quién éste determine. En aquellos que
afecten a los derechos y libertades comunicarlo al Responsable o Encargado del
tratamiento y al Delegado de protección de datos.
j) Suspender el tratamiento de cierta información o la prestación de un determinado
servicio si detecta deficiencias graves de seguridad que pudieran afectar a la satisfacción
de los requisitos establecidos. Esta decisión debe ser acordada con la persona
Responsable de Seguridad TIC y con las personas Responsables del Servicio y de la
Información involucradas, antes de ser ejecutada.
Estas tareas se realizarán en colaboración con el resto de las áreas de la Agencia
Digital de Andalucía que den soporte al sistema de información, y contarán con el apoyo
de dichas áreas para la implantación de las medidas de seguridad.
10. Resolución de conflictos.
1. L
 os conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad serán resueltos por
el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité.
2. E
 n los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad y las personas responsables definidas
en la normativa de protección de datos de carácter personal serán resueltos por
el Comité, prevaleciendo la decisión que presente un mayor nivel de exigencia
respecto a la protección de los datos de carácter personal.
11. Obligaciones de los empleados públicos de la Agencia.
1. T
 odos los usuarios de los sistemas de información de la Agencia son responsables
de la seguridad de los activos tecnológicos puestos a su disposición mediante
un uso correcto de los mismos, así como de los datos de carácter personal que
manejan.
2. L
 os empleados públicos que prestan servicios en la Agencia tiene la obligación de
conocer y cumplir la política de seguridad y la normativa de seguridad derivada,
siendo responsabilidad del Comité disponer los medios necesarios para que la
información llegue a las personas afectadas, y que éstas las acepten formalmente.
3. Los nuevos empleados que se incorporen a la Agencia, deberán ser informados de
la política de seguridad.
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00305160

BOJA

Boletín Oficial de la Junta de Andalucía