Número 140 - Viernes, 19 de julio de 2024

página 48212/9

con carácter previo los nombramientos de Responsable de Seguridad y Enlace
(en el ámbito de infraestructuras críticas) y de Responsable de la seguridad de la
información (en el ámbito de los servicios esenciales).
11. E
 n la primera reunión del Comité se designará a las personas responsables
de Seguridad TIC y de Seguridad Interior, quienes deberán estar presentes y
comenzar con el ejercicio de su cargo.
3. Responsable de seguridad TIC.
1. D
 e acuerdo con lo establecido en el artículo 13.2.c del Real Decreto 311/2022,
de 3 de mayo (Esquema Nacional de Seguridad), y en el artículo 11 del Decreto
1/2011, de 11 de enero (Política de Seguridad TIC en la Administración de la Junta
de Andalucía, modificado por el Decreto 70/2017, de 6 de junio), la Agencia contará
con un Responsable de Seguridad TIC, garantizando el principio de función
diferenciada, que ejerza las funciones de Responsabilidad de Seguridad TIC de
la Agencia, debiendo ser designada la persona responsable por el Comité. Su
nombramiento se realizará por resolución de la Dirección Gerencia.
2. E
 l Responsable de Seguridad TIC tendrá las siguientes atribuciones:
a) Soporte técnico, asesoramiento e información al Comité, así como de ejecución de
las decisiones y acuerdos adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios de la Agencia, incluyendo,
entre otros, planes directores de seguridad, proyectos de desarrollo normativo, auditorías
de cumplimiento y planes de adecuación legal.
c) Delimitación, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas de la Agencia.
e) Determinación y supervisión de los criterios y requisitos técnicos de seguridad
aplicados en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones
de la Agencia por parte de los Servicios o unidades responsables de la prestación de
los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o evolutivos de los existentes, el
Responsable de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos a la persona responsable de la Información y a la persona responsable
del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Agencia, procurando promover,
en el proceso de selección de las personas participantes en estos programas, la
concurrencia de mujeres.
g) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
h) Cuantas otras le sean encomendadas por el órgano directivo de la Agencia del que
dependa funcional u orgánicamente.
3. El responsable de seguridad TIC elaborará y mantendrá un inventario de servicios
y sistemas en el que se indiquen expresamente las personas u órganos nombrados
por el comité, que asumen las figuras de responsable de la información, responsable
del servicio, y responsable del sistema. En aquellos servicios y sistemas que
traten datos de carácter personal y en coordinación con el DPD, deberán ser
identificados los tratamientos de datos personales realizados por o encomendados
a la Agencia, y las unidades administrativas u organismos que asumen las figuras
de responsable del tratamiento y encargado del tratamiento.
4. Responsables de la Información y de los Servicios.
1. Las personas Responsables de la Información serán las personas titulares de las
Subdirecciones en las que se estructura la Dirección General de Estrategia Digital, y la
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00305160

BOJA

Boletín Oficial de la Junta de Andalucía