3. Otras disposiciones. . (2024/146-28)
Resolución de 22 de julio de 2024, de la Dirección del Instituto de Estadística y Cartografía de Andalucía, por la que se aprueba la revisión de la Política de Seguridad de las Tecnologías de la Información y Comunicaciones del Instituto de Estadística y Cartografía de Andalucía.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/6
3. Misión.
El IECA, creado por la Ley 4/1989, de 12 de diciembre, es una agencia administrativa
con personalidad jurídica pública diferenciada, plena capacidad jurídica y de obrar,
patrimonio y tesorería propios, así como con autonomía de gestión para el cumplimiento
de sus fines, según el Decreto 372/2009, de 17 de noviembre, por el que se regula la
organización y funcionamiento del Sistema Estadístico de Andalucía, modificado por el
Decreto 151/2017, de 26 de septiembre.
De forma general corresponde al IECA la generación y difusión de servicios
y productos estadísticos y cartográficos propios, así como la coordinación de las
actuaciones, en este ámbito, del resto de las entidades que componen el Sistema
Estadístico y Cartográfico de Andalucía.
Para el desarrollo de las actividades que le competen, en el Instituto se recopila
información que se organiza en sistemas, se gestiona a través de servicios y se distribuye,
una vez agregada, en forma de productos estadísticos y cartográficos.
5. Principios y directrices.
Los principios que deben contemplarse a la hora de garantizar la seguridad so la
prevención, la detección, la respuesta y la conservación, de forma que las amenazas
existentes no se materialicen o, en caso de que ocurra, no afecten gravemente a la
información que maneja o los servicios que se prestan.
5.1. Prevención.
Se debe evitar, o al menos prevenir en la medida de lo posible, que la información o
los servicios se vean perjudicados por incidentes de seguridad de cualquier tipo. Para
ello deberán implementarse las medidas mínimas de seguridad determinadas por el ENS,
así como cualquier control adicional identificado a través de un análisis de amenazas y
riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal,
deben estar claramente definidos y documentados.
Para garantizar el cumplimiento de la política, los responsables de la seguridad
interior, la información y los servicios deben:
• Autorizar la entrada en operación de los sistemas.
• Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de
configuración realizados de forma rutinaria.
• Solicitar la revisión periódica por parte de terceros con el fin de obtener una
evaluación independiente.
5.2. Detección.
Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van
desde una simple ralentización hasta su detención, se debe monitorizar la operación de
manera continua para detectar anomalías en los niveles de prestación de los servicios y
actuar en consecuencia según lo establecido en el artículo 9 del ENS.
La monitorización es especialmente relevante cuando se establecen líneas de
defensa de acuerdo con el artículo 8 del ENS.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
4. Ámbito de aplicación.
Lo establecido en la PS es de aplicación a todos aquellos aspectos y dimensiones
de la actividad del Instituto, de forma que se pueda garantizar sus instalaciones, la
integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información,
de su tratamiento y de los servicios prestados, por lo que implica a todas sus áreas y
unidades.
Todas las personas que prestan sus servicios en el IECA, así como las que se
relacionan con el mismo por razón de su actividad, deberán cumplir las directrices,
normas y procedimientos que se establecen en este documento o que se generen a raíz
de su desarrollo.
Boletín Oficial de la Junta de Andalucía
Número 146 - Lunes, 29 de julio de 2024
página 48593/6
3. Misión.
El IECA, creado por la Ley 4/1989, de 12 de diciembre, es una agencia administrativa
con personalidad jurídica pública diferenciada, plena capacidad jurídica y de obrar,
patrimonio y tesorería propios, así como con autonomía de gestión para el cumplimiento
de sus fines, según el Decreto 372/2009, de 17 de noviembre, por el que se regula la
organización y funcionamiento del Sistema Estadístico de Andalucía, modificado por el
Decreto 151/2017, de 26 de septiembre.
De forma general corresponde al IECA la generación y difusión de servicios
y productos estadísticos y cartográficos propios, así como la coordinación de las
actuaciones, en este ámbito, del resto de las entidades que componen el Sistema
Estadístico y Cartográfico de Andalucía.
Para el desarrollo de las actividades que le competen, en el Instituto se recopila
información que se organiza en sistemas, se gestiona a través de servicios y se distribuye,
una vez agregada, en forma de productos estadísticos y cartográficos.
5. Principios y directrices.
Los principios que deben contemplarse a la hora de garantizar la seguridad so la
prevención, la detección, la respuesta y la conservación, de forma que las amenazas
existentes no se materialicen o, en caso de que ocurra, no afecten gravemente a la
información que maneja o los servicios que se prestan.
5.1. Prevención.
Se debe evitar, o al menos prevenir en la medida de lo posible, que la información o
los servicios se vean perjudicados por incidentes de seguridad de cualquier tipo. Para
ello deberán implementarse las medidas mínimas de seguridad determinadas por el ENS,
así como cualquier control adicional identificado a través de un análisis de amenazas y
riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal,
deben estar claramente definidos y documentados.
Para garantizar el cumplimiento de la política, los responsables de la seguridad
interior, la información y los servicios deben:
• Autorizar la entrada en operación de los sistemas.
• Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de
configuración realizados de forma rutinaria.
• Solicitar la revisión periódica por parte de terceros con el fin de obtener una
evaluación independiente.
5.2. Detección.
Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van
desde una simple ralentización hasta su detención, se debe monitorizar la operación de
manera continua para detectar anomalías en los niveles de prestación de los servicios y
actuar en consecuencia según lo establecido en el artículo 9 del ENS.
La monitorización es especialmente relevante cuando se establecen líneas de
defensa de acuerdo con el artículo 8 del ENS.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
4. Ámbito de aplicación.
Lo establecido en la PS es de aplicación a todos aquellos aspectos y dimensiones
de la actividad del Instituto, de forma que se pueda garantizar sus instalaciones, la
integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información,
de su tratamiento y de los servicios prestados, por lo que implica a todas sus áreas y
unidades.
Todas las personas que prestan sus servicios en el IECA, así como las que se
relacionan con el mismo por razón de su actividad, deberán cumplir las directrices,
normas y procedimientos que se establecen en este documento o que se generen a raíz
de su desarrollo.
