3. Otras disposiciones. . (2024/146-28)
Resolución de 22 de julio de 2024, de la Dirección del Instituto de Estadística y Cartografía de Andalucía, por la que se aprueba la revisión de la Política de Seguridad de las Tecnologías de la Información y Comunicaciones del Instituto de Estadística y Cartografía de Andalucía.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/14
• Cuantas otras le sean encomendadas, en relación con la seguridad interior, por el
CS Interior y Seguridad TIC.
• Promoción de la educación, el entrenamiento y la concienciación sobre las medidas
relativas a la seguridad interior entre el personal.
• Planes de acción e iniciativas que garanticen la implantación de la PS en el IECA.
• Redacción de pliegos técnicos en materia de seguridad interior.
6.10. Responsabilidad individual.
La seguridad en el Instituto no es solo una tarea de los que tienen asignadas
responsabilidades para su organización, sino que es un objetivo común que debe ser
compartido por todas las personas que desarrollan su actividad en el mismo. También
las personas que se vayan incorporando a la organización tendrán que ser informadas,
formadas y concienciadas del cumplimiento de la PS y de la importancia que tiene para
la organización.
8. Concienciación y formación.
Todos los elementos técnicos, humanos, materiales y organizativos relacionados
con el sistema de información están afectados por la seguridad, debiéndose prestar la
máxima atención a la concienciación y formación de las personas que intervienen en el
proceso y a sus responsables jerárquicos, para que la ignorancia o falta de conocimiento
no constituya un riesgo de seguridad.
Todo el personal de este Instituto tiene la obligación de conocer esta PS de la
Información y las medidas de seguridad necesarias para el desarrollo de su actividad
laboral, reflejadas en el Código de Conducta en el uso de las Tecnologías de la
Información y la Comunicación para profesionales públicos de la Administración de la
Junta de Andalucía (Resolución de 22 de octubre de 2020, de la Secretaría General
para la Administración Pública, por la que se aprueba el Código de Conducta en el uso
de las Tecnologías de la Información y la Comunicación para profesionales públicos
de la Administración de la Junta de Andalucía) y en toda la información que se genere,
según se establece en el preámbulo de esta resolución. Asimismo, están sometidos al
cumplimiento de la normativa indicada en el apartado 2 de este documento.
Las personas con responsabilidad en el uso, operación o administración de sistemas
TIC recibirán formación para el manejo seguro de los sistemas en la medida que la
necesiten para realizar su trabajo.
A instancias del RSEG, el CS debe promover la disponibilidad de los medios
necesarios para asegurar el cumplimiento de lo indicado en los párrafos anteriores.
9. Gestión de riesgos.
El IECA realizará una gestión de la seguridad basada en el análisis de los riesgos y
el control del riesgo residual, evaluando las posibles amenazas que se puedan generar.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
7. Asesoramiento especializado en materia de seguridad.
7.1. Asesoramiento especializado.
El RSEG será el encargado de coordinar los conocimientos y las experiencias
disponibles en el IECA con el fin de proporcionar ayuda en la toma de decisiones en
materia de seguridad, pudiendo obtener asesoramiento de otros organismos.
7.2. Cooperación entre organismos y otras Administraciones Públicas.
A efectos de intercambiar experiencias y obtener asesoramiento para la mejora de
las prácticas y controles de seguridad, el IECA podrá mantener contactos periódicos con
organismos y entidades especializadas en temas de seguridad.
7.3. Revisión independiente de la Seguridad de la Información y de su tratamiento.
El CS propondrá la realización de revisiones periódicas independientes sobre la
vigencia e implementación de la PS con el fin de garantizar que las prácticas en el IECA
reflejan adecuadamente sus disposiciones.
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/14
• Cuantas otras le sean encomendadas, en relación con la seguridad interior, por el
CS Interior y Seguridad TIC.
• Promoción de la educación, el entrenamiento y la concienciación sobre las medidas
relativas a la seguridad interior entre el personal.
• Planes de acción e iniciativas que garanticen la implantación de la PS en el IECA.
• Redacción de pliegos técnicos en materia de seguridad interior.
6.10. Responsabilidad individual.
La seguridad en el Instituto no es solo una tarea de los que tienen asignadas
responsabilidades para su organización, sino que es un objetivo común que debe ser
compartido por todas las personas que desarrollan su actividad en el mismo. También
las personas que se vayan incorporando a la organización tendrán que ser informadas,
formadas y concienciadas del cumplimiento de la PS y de la importancia que tiene para
la organización.
8. Concienciación y formación.
Todos los elementos técnicos, humanos, materiales y organizativos relacionados
con el sistema de información están afectados por la seguridad, debiéndose prestar la
máxima atención a la concienciación y formación de las personas que intervienen en el
proceso y a sus responsables jerárquicos, para que la ignorancia o falta de conocimiento
no constituya un riesgo de seguridad.
Todo el personal de este Instituto tiene la obligación de conocer esta PS de la
Información y las medidas de seguridad necesarias para el desarrollo de su actividad
laboral, reflejadas en el Código de Conducta en el uso de las Tecnologías de la
Información y la Comunicación para profesionales públicos de la Administración de la
Junta de Andalucía (Resolución de 22 de octubre de 2020, de la Secretaría General
para la Administración Pública, por la que se aprueba el Código de Conducta en el uso
de las Tecnologías de la Información y la Comunicación para profesionales públicos
de la Administración de la Junta de Andalucía) y en toda la información que se genere,
según se establece en el preámbulo de esta resolución. Asimismo, están sometidos al
cumplimiento de la normativa indicada en el apartado 2 de este documento.
Las personas con responsabilidad en el uso, operación o administración de sistemas
TIC recibirán formación para el manejo seguro de los sistemas en la medida que la
necesiten para realizar su trabajo.
A instancias del RSEG, el CS debe promover la disponibilidad de los medios
necesarios para asegurar el cumplimiento de lo indicado en los párrafos anteriores.
9. Gestión de riesgos.
El IECA realizará una gestión de la seguridad basada en el análisis de los riesgos y
el control del riesgo residual, evaluando las posibles amenazas que se puedan generar.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
7. Asesoramiento especializado en materia de seguridad.
7.1. Asesoramiento especializado.
El RSEG será el encargado de coordinar los conocimientos y las experiencias
disponibles en el IECA con el fin de proporcionar ayuda en la toma de decisiones en
materia de seguridad, pudiendo obtener asesoramiento de otros organismos.
7.2. Cooperación entre organismos y otras Administraciones Públicas.
A efectos de intercambiar experiencias y obtener asesoramiento para la mejora de
las prácticas y controles de seguridad, el IECA podrá mantener contactos periódicos con
organismos y entidades especializadas en temas de seguridad.
7.3. Revisión independiente de la Seguridad de la Información y de su tratamiento.
El CS propondrá la realización de revisiones periódicas independientes sobre la
vigencia e implementación de la PS con el fin de garantizar que las prácticas en el IECA
reflejan adecuadamente sus disposiciones.
