3. Otras disposiciones. . (2024/146-28)
Resolución de 22 de julio de 2024, de la Dirección del Instituto de Estadística y Cartografía de Andalucía, por la que se aprueba la revisión de la Política de Seguridad de las Tecnologías de la Información y Comunicaciones del Instituto de Estadística y Cartografía de Andalucía.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 146 - Lunes, 29 de julio de 2024
página 48593/11
• Análisis de riesgos y las salvaguardas a implantar. Trasladar al Comité los riesgos
residuales calculados.
• Elaborar Plan de Tratamiento de Riesgos.
• Realizar controles y promover auditorías periódicas para verificar el cumplimiento de
las obligaciones en materia de seguridad y protección de datos.
• Responsable de la coordinación técnica en materia de seguridad TIC.
• Responsable del desarrollo y seguimiento de programas de formación y concienciación.
• Informar del estado de la seguridad TIC y de los incidentes al CS.
• Supervisar el cumplimiento de la PS de la información de la Organización, así como
de sus normas y procedimientos derivados.
• Responsable de determinar las medidas de seguridad, adecuadas y eficaces, para
cumplir los requisitos de seguridad establecidos por los Responsables de los Servicios y
de la Información, siguiendo en todo momento lo exigido en el Anexo II del ENS.
• Presentar al CS las normativas de obligado cumplimiento.
• Aprobar los procedimientos de alcance general y técnico.
• Supervisar la documentación de cuarto nivel (informes, registros y evidencias
electrónicas) de obligado cumplimiento.
• Autorizar la recuperación de datos tratados.
6.6. Responsable del sistema.
Esta responsabilidad recaerá en la persona titular del Gabinete Estratégico del
servicio de Analítica y Gobierno del Dato de la Agencia Digital de Andalucía que presta
su servicios en el IECA y, a nivel operativo, ejercerá las funciones descritas para esta
figura en el ámbito del ENS. Le corresponden, entre otras:
• Garantizar el cumplimiento de las normas relativas al secreto estadístico y de las de
protección de datos de carácter personal.
• Facilita los recursos necesarios para una adecuada ejecución de la PS TIC.
• Planes de acción e iniciativas que garanticen la implantación de la PS en el IECA.
• Redacción de pliegos técnicos en materia TIC.
• Procedimientos de seguridad TIC que se definan para dar cumplimiento y desarrollo
a la PS.
• Acordar y aprobar metodologías y procesos específicos relativos a la Seguridad
TIC.
• Valorar y evaluar los recursos necesarios para dar soporte al proceso de planificación
e implantación de la seguridad interior y la seguridad TIC en el IECA.
• Adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
• Difundir entre el personal las normas de seguridad que afecten al desarrollo de
sus funciones, así como las consecuencias en que pudieran incurrir en caso de
incumplimiento.
• Coordinación técnica en materia de seguridad TIC.
• Desarrollo y seguimiento de programas de formación y concienciación.
• Implantar las medidas de seguridad según los requisitos de seguridad de la
organización, siguiendo en todo momento lo exigido en el Anexo II del ENS.
• Desarrollar los procedimientos de alcance general y técnico.
• Desarrollar la documentación de cuarto nivel (informes, registros y evidencias
electrónicas) de obligado cumplimiento.
• Desarrollo, operación y mantenimiento del sistema de Información durante todo su
ciclo de vida.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
BOJA
Boletín Oficial de la Junta de Andalucía
página 48593/11
• Análisis de riesgos y las salvaguardas a implantar. Trasladar al Comité los riesgos
residuales calculados.
• Elaborar Plan de Tratamiento de Riesgos.
• Realizar controles y promover auditorías periódicas para verificar el cumplimiento de
las obligaciones en materia de seguridad y protección de datos.
• Responsable de la coordinación técnica en materia de seguridad TIC.
• Responsable del desarrollo y seguimiento de programas de formación y concienciación.
• Informar del estado de la seguridad TIC y de los incidentes al CS.
• Supervisar el cumplimiento de la PS de la información de la Organización, así como
de sus normas y procedimientos derivados.
• Responsable de determinar las medidas de seguridad, adecuadas y eficaces, para
cumplir los requisitos de seguridad establecidos por los Responsables de los Servicios y
de la Información, siguiendo en todo momento lo exigido en el Anexo II del ENS.
• Presentar al CS las normativas de obligado cumplimiento.
• Aprobar los procedimientos de alcance general y técnico.
• Supervisar la documentación de cuarto nivel (informes, registros y evidencias
electrónicas) de obligado cumplimiento.
• Autorizar la recuperación de datos tratados.
6.6. Responsable del sistema.
Esta responsabilidad recaerá en la persona titular del Gabinete Estratégico del
servicio de Analítica y Gobierno del Dato de la Agencia Digital de Andalucía que presta
su servicios en el IECA y, a nivel operativo, ejercerá las funciones descritas para esta
figura en el ámbito del ENS. Le corresponden, entre otras:
• Garantizar el cumplimiento de las normas relativas al secreto estadístico y de las de
protección de datos de carácter personal.
• Facilita los recursos necesarios para una adecuada ejecución de la PS TIC.
• Planes de acción e iniciativas que garanticen la implantación de la PS en el IECA.
• Redacción de pliegos técnicos en materia TIC.
• Procedimientos de seguridad TIC que se definan para dar cumplimiento y desarrollo
a la PS.
• Acordar y aprobar metodologías y procesos específicos relativos a la Seguridad
TIC.
• Valorar y evaluar los recursos necesarios para dar soporte al proceso de planificación
e implantación de la seguridad interior y la seguridad TIC en el IECA.
• Adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
• Difundir entre el personal las normas de seguridad que afecten al desarrollo de
sus funciones, así como las consecuencias en que pudieran incurrir en caso de
incumplimiento.
• Coordinación técnica en materia de seguridad TIC.
• Desarrollo y seguimiento de programas de formación y concienciación.
• Implantar las medidas de seguridad según los requisitos de seguridad de la
organización, siguiendo en todo momento lo exigido en el Anexo II del ENS.
• Desarrollar los procedimientos de alcance general y técnico.
• Desarrollar la documentación de cuarto nivel (informes, registros y evidencias
electrónicas) de obligado cumplimiento.
• Desarrollo, operación y mantenimiento del sistema de Información durante todo su
ciclo de vida.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
BOJA
Boletín Oficial de la Junta de Andalucía
