Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/10
n) Coordinar las medidas técnicas y organizativas apropiadas para garantizar un nivel
de seguridad, de acuerdo con los correspondientes análisis de riesgos para los derechos y
libertades de las personas físicas y, en su caso, las evaluaciones de impacto relativas a la
protección de datos, contando con el asesoramiento de la persona que ostente la condición
de Delegado de Protección de Datos.
o) La definición, aprobación y seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior.
p) El establecimiento de directrices comunes y la supervisión del cumplimento de la
normativa de seguridad interior.
q) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad
Interior.
r) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de
generar una crisis de seguridad interior.
s) Las previsiones para la designación de los Puntos Coordinadores de Seguridad
Interior.
t) Designar, a propuesta de las personas titulares de las Delegaciones del Gobierno, a
los Puntos Coordinadores de Seguridad Interior.
Artículo 13. Grupo de Respuesta a Incidentes de Seguridad de la Información.
1. El Comité de Seguridad Interior y Seguridad TIC nombrará un Grupo de Respuesta a
Incidentes de Seguridad de la Información, cuya función será la toma urgente de decisiones
en caso de contingencia grave que afecte a la seguridad de los sistemas de información
críticos de la Consejería. Será la persona titular de la Presidencia del Comité de Seguridad
Interior y Seguridad TIC quien determine la existencia de tales contingencias y las califique
como graves a propuesta del Grupo de Respuestas a Incidentes de Seguridad de la
Información. Las decisiones adoptadas por este grupo serán ratificadas por el Comité de
Seguridad Interior y Seguridad TIC en su conjunto cuando sea necesario.
2. La composición del Grupo de Respuesta a Incidentes de Seguridad de la Información
vendrá determinada por el Comité de Seguridad Interior y Seguridad TIC contando con el
apoyo de la persona Responsable de Seguridad TIC, la persona Responsable de Seguridad
Interior y la persona que ostente la condición de Delegado de Protección de Datos. Esta
composición podrá variar según requiera el incidente ocurrido.
3. Corresponde al Grupo de Respuesta a incidentes de Seguridad de la Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 12. Régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario una
vez por semestre y con carácter extraordinario por acuerdo de la Presidencia, a iniciativa
propia o previa solicitud razonada de uno de sus miembros. Asimismo, también podrá
reunirse cuando se requiera la ratificación en conjunto de la calificación como grave de las
contingencias que pudieran afectar a la seguridad de los sistemas de información críticos
de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
2. El Comité podrá ser convocado, celebrar sus sesiones, adoptar acuerdos y aprobar
actas, tanto de forma presencial como utilizando redes de comunicación a distancia, con las
medidas adecuadas que garanticen la identidad de las personas comunicantes, así como
la integridad, confidencialidad y la autenticidad de la información entre ellas transmitidas,
de conformidad con lo establecido en el artículo 91.3 de la Ley 9/2007, de 22 de octubre.
Las personas miembros del Comité de Seguridad Interior y Seguridad TIC están obligadas
a respetar la confidencialidad de toda información a la que tengan acceso.
3. El Comité se regirá por esta orden, por la normativa reguladora de la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía, así como por el resto de normativa aplicable, como la reguladora del
ENS y las normativas de seguridad interior y de protección de datos personales.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/10
n) Coordinar las medidas técnicas y organizativas apropiadas para garantizar un nivel
de seguridad, de acuerdo con los correspondientes análisis de riesgos para los derechos y
libertades de las personas físicas y, en su caso, las evaluaciones de impacto relativas a la
protección de datos, contando con el asesoramiento de la persona que ostente la condición
de Delegado de Protección de Datos.
o) La definición, aprobación y seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior.
p) El establecimiento de directrices comunes y la supervisión del cumplimento de la
normativa de seguridad interior.
q) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad
Interior.
r) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de
generar una crisis de seguridad interior.
s) Las previsiones para la designación de los Puntos Coordinadores de Seguridad
Interior.
t) Designar, a propuesta de las personas titulares de las Delegaciones del Gobierno, a
los Puntos Coordinadores de Seguridad Interior.
Artículo 13. Grupo de Respuesta a Incidentes de Seguridad de la Información.
1. El Comité de Seguridad Interior y Seguridad TIC nombrará un Grupo de Respuesta a
Incidentes de Seguridad de la Información, cuya función será la toma urgente de decisiones
en caso de contingencia grave que afecte a la seguridad de los sistemas de información
críticos de la Consejería. Será la persona titular de la Presidencia del Comité de Seguridad
Interior y Seguridad TIC quien determine la existencia de tales contingencias y las califique
como graves a propuesta del Grupo de Respuestas a Incidentes de Seguridad de la
Información. Las decisiones adoptadas por este grupo serán ratificadas por el Comité de
Seguridad Interior y Seguridad TIC en su conjunto cuando sea necesario.
2. La composición del Grupo de Respuesta a Incidentes de Seguridad de la Información
vendrá determinada por el Comité de Seguridad Interior y Seguridad TIC contando con el
apoyo de la persona Responsable de Seguridad TIC, la persona Responsable de Seguridad
Interior y la persona que ostente la condición de Delegado de Protección de Datos. Esta
composición podrá variar según requiera el incidente ocurrido.
3. Corresponde al Grupo de Respuesta a incidentes de Seguridad de la Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 12. Régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario una
vez por semestre y con carácter extraordinario por acuerdo de la Presidencia, a iniciativa
propia o previa solicitud razonada de uno de sus miembros. Asimismo, también podrá
reunirse cuando se requiera la ratificación en conjunto de la calificación como grave de las
contingencias que pudieran afectar a la seguridad de los sistemas de información críticos
de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
2. El Comité podrá ser convocado, celebrar sus sesiones, adoptar acuerdos y aprobar
actas, tanto de forma presencial como utilizando redes de comunicación a distancia, con las
medidas adecuadas que garanticen la identidad de las personas comunicantes, así como
la integridad, confidencialidad y la autenticidad de la información entre ellas transmitidas,
de conformidad con lo establecido en el artículo 91.3 de la Ley 9/2007, de 22 de octubre.
Las personas miembros del Comité de Seguridad Interior y Seguridad TIC están obligadas
a respetar la confidencialidad de toda información a la que tengan acceso.
3. El Comité se regirá por esta orden, por la normativa reguladora de la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía, así como por el resto de normativa aplicable, como la reguladora del
ENS y las normativas de seguridad interior y de protección de datos personales.
