3. Otras disposiciones. . (2024/146-28)
Resolución de 22 de julio de 2024, de la Dirección del Instituto de Estadística y Cartografía de Andalucía, por la que se aprueba la revisión de la Política de Seguridad de las Tecnologías de la Información y Comunicaciones del Instituto de Estadística y Cartografía de Andalucía.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/16
disponibles para todo el personal que preste sus servicios en el IECA. Los de alcance
técnico solo para personal técnico que preste sus servicios en el IECA.
10.4. Cuarto nivel: Informes, registros y evidencias electrónicas.
Documentos de carácter técnico que recogen el resultado y las conclusiones de
un estudio o una valoración; documentos de carácter técnico que recogen amenazas y
vulnerabilidades de los sistemas de información, así como también evidencias electrónicas
generadas durante todas las fases del ciclo de vida del sistema de información.
La responsabilidad de que existan este tipo de documentos es de cada uno de los
Responsables de los Sistemas de Información en su ámbito. Disponibles solo para
personal técnico que preste sus servicios en el IECA.
10.5. Otra documentación.
Se podrá seguir en todo momento los procedimientos, normas e instrucciones
técnicas STIC, así como las guías CCN-STIC.
11. Datos de carácter personal y secreto estadístico.
Todos los activos de información que contengan datos de carácter personal o se
encuentren sometidos a secreto estadístico, tanto si su tratamiento es automatizado
como si no, se ajustarán a los niveles de seguridad requeridos por la normativa y los
primeros serán recogidos en el Registro de Actividades de Tratamiento, en su caso.
La SG tiene la responsabilidad de mantener el Registro de Agentes Estadísticos de
Andalucía, que de acuerdo con el Decreto 345/2011, de 22 de noviembre, por el que se
regula la organización y el funcionamiento del Registro General de Agentes Estadísticos
de Andalucía, tiene la finalidad de garantizar los derechos fundamentales reconocidos
en el artículo 18.1 de la Constitución, como instrumento necesario para conocer a todas
aquellas personas que, por razón de su actividad, pudieran tener acceso a la información
protegida por el deber del secreto estadístico.
12. Terceras partes.
Cuando se presten servicios a otros organismos o se maneje información procedente
de estos se les hará participes de esta PS y los procedimientos de seguridad que sean
oportunos, estableciéndose canales para la comunicación y coordinación y para la
reacción ante incidentes de seguridad.
Cuando se utilicen servicios de terceros o se les ceda información, se les comunicarán
las obligaciones o procedimientos de seguridad que deban cumplir en relación a dichos
servicios o información. Dichas terceras partes quedarán sujetas, en todo caso, a las
obligaciones establecidas en la normativa correspondiente.
00305542
13. Revisión de la política de seguridad.
La PS debe responder a una estrategia permanentemente actualizada, tanto por los
flujos de información que genera la actividad de este organismo como por la evolución de
la tecnología que, al mismo tiempo que propicia una más eficiente gestión de los riesgos
sobre los activos, da lugar a nuevas vulnerabilidades.
La revisión de esta PS será misión del CS Interior y Seguridad TIC, que propondrá las
modificaciones que se consideren oportunas en función de las necesidades.
Se deberá revisar la presente Política como mínimo una vez cada dos años.
La PS será aprobada por la Dirección del IECA y difundida para que la conozcan
todas las partes afectadas.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/16
disponibles para todo el personal que preste sus servicios en el IECA. Los de alcance
técnico solo para personal técnico que preste sus servicios en el IECA.
10.4. Cuarto nivel: Informes, registros y evidencias electrónicas.
Documentos de carácter técnico que recogen el resultado y las conclusiones de
un estudio o una valoración; documentos de carácter técnico que recogen amenazas y
vulnerabilidades de los sistemas de información, así como también evidencias electrónicas
generadas durante todas las fases del ciclo de vida del sistema de información.
La responsabilidad de que existan este tipo de documentos es de cada uno de los
Responsables de los Sistemas de Información en su ámbito. Disponibles solo para
personal técnico que preste sus servicios en el IECA.
10.5. Otra documentación.
Se podrá seguir en todo momento los procedimientos, normas e instrucciones
técnicas STIC, así como las guías CCN-STIC.
11. Datos de carácter personal y secreto estadístico.
Todos los activos de información que contengan datos de carácter personal o se
encuentren sometidos a secreto estadístico, tanto si su tratamiento es automatizado
como si no, se ajustarán a los niveles de seguridad requeridos por la normativa y los
primeros serán recogidos en el Registro de Actividades de Tratamiento, en su caso.
La SG tiene la responsabilidad de mantener el Registro de Agentes Estadísticos de
Andalucía, que de acuerdo con el Decreto 345/2011, de 22 de noviembre, por el que se
regula la organización y el funcionamiento del Registro General de Agentes Estadísticos
de Andalucía, tiene la finalidad de garantizar los derechos fundamentales reconocidos
en el artículo 18.1 de la Constitución, como instrumento necesario para conocer a todas
aquellas personas que, por razón de su actividad, pudieran tener acceso a la información
protegida por el deber del secreto estadístico.
12. Terceras partes.
Cuando se presten servicios a otros organismos o se maneje información procedente
de estos se les hará participes de esta PS y los procedimientos de seguridad que sean
oportunos, estableciéndose canales para la comunicación y coordinación y para la
reacción ante incidentes de seguridad.
Cuando se utilicen servicios de terceros o se les ceda información, se les comunicarán
las obligaciones o procedimientos de seguridad que deban cumplir en relación a dichos
servicios o información. Dichas terceras partes quedarán sujetas, en todo caso, a las
obligaciones establecidas en la normativa correspondiente.
00305542
13. Revisión de la política de seguridad.
La PS debe responder a una estrategia permanentemente actualizada, tanto por los
flujos de información que genera la actividad de este organismo como por la evolución de
la tecnología que, al mismo tiempo que propicia una más eficiente gestión de los riesgos
sobre los activos, da lugar a nuevas vulnerabilidades.
La revisión de esta PS será misión del CS Interior y Seguridad TIC, que propondrá las
modificaciones que se consideren oportunas en función de las necesidades.
Se deberá revisar la presente Política como mínimo una vez cada dos años.
La PS será aprobada por la Dirección del IECA y difundida para que la conozcan
todas las partes afectadas.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
