Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/12
1. Al menos cada dos años, o con carácter específico y extraordinario cuando se
lleven a cabo modificaciones sustanciales que repercutan en el cumplimiento de las
medidas implantadas, o ante la existencia de elementos que puedan evidenciar la posible
manifestación de un riesgo no evaluado o no previsto, o cuando se estime necesario por
el Comité de Seguridad Interior y Seguridad TIC, se realizarán auditorías de seguridad a
fin de verificar el cumplimiento de los requerimientos de los marcos normativos aplicables.
Estas auditorías se llevarán a cabo de conformidad con lo establecido en las normas
de los diferentes ámbitos de seguridad aludidos en la presente orden.
El alcance de las auditorías deberá incluir la adopción de las medidas técnicas y
organizativas que se apliquen para garantizar la seguridad que se requiera para cada
caso.
En relación con los sistemas de información de categoría básica, esta auditoría
podrá ser sustituida por una autoevaluación en los términos establecidos en el Esquema
Nacional de Seguridad.
2. La Unidad de Seguridad Interior, la Unidad de Seguridad TIC y la persona que
ostente la condición de Delegado de Protección de Datos, supervisarán las auditorías
y emitirán las recomendaciones que estimen oportunas en sus respectivos ámbitos de
actuación.
Los informes de auditoría, bajo el conocimiento y supervisión del Comité de Seguridad,
serán presentados ante los responsables de las unidades aludidas en el párrafo anterior,
así como ante la persona que ostente la condición de Delegado de Protección de Datos,
para la valoración de las medidas correctoras propuestas en sus respectivos ámbitos de
competencias. Estos, en el plazo de diez días, presentarán sus conclusiones y propuestas
para que este Comité apruebe las medidas correctoras adecuadas. Los resultados
obtenidos determinarán las líneas de actuación a seguir y las posibles modificaciones a
realizar sobre los controles y normas de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una mejor
coordinación entre los diferentes ámbitos de seguridad, siempre que sea posible, las
auditorías que se encarguen deberán analizar de forma conjunta los diferentes ámbitos
de la seguridad que son objeto de la presente orden.
CAPÍTULO II
Artículo 17. Desarrollo de la Seguridad TIC en la Consejería.
1. Las medidas sobre la seguridad TIC, de obligado cumplimiento, se desarrollarán
en cuatro niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el nivel
superior. Dichas medidas conformarán el Plan Director de Seguridad de los Sistemas de
Información de la Consejería.
2. En todos estos niveles, se prestará especial atención a las exigencias derivadas
del Esquema Nacional de Seguridad, así como a la normativa aplicable en materia de
protección de datos personales.
3. Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad TIC, constituido por la presente orden. Es de
obligado cumplimiento en toda la Consejería.
b) Segundo nivel: Normas de seguridad. Describen de forma general los principios y
normas de seguridad que serán concretados en los niveles posteriores. Son de obligado
cumplimiento en toda la Consejería y deben ser aprobadas por el Comité de Seguridad
Interior y Seguridad TIC.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Política de Seguridad TIC
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/12
1. Al menos cada dos años, o con carácter específico y extraordinario cuando se
lleven a cabo modificaciones sustanciales que repercutan en el cumplimiento de las
medidas implantadas, o ante la existencia de elementos que puedan evidenciar la posible
manifestación de un riesgo no evaluado o no previsto, o cuando se estime necesario por
el Comité de Seguridad Interior y Seguridad TIC, se realizarán auditorías de seguridad a
fin de verificar el cumplimiento de los requerimientos de los marcos normativos aplicables.
Estas auditorías se llevarán a cabo de conformidad con lo establecido en las normas
de los diferentes ámbitos de seguridad aludidos en la presente orden.
El alcance de las auditorías deberá incluir la adopción de las medidas técnicas y
organizativas que se apliquen para garantizar la seguridad que se requiera para cada
caso.
En relación con los sistemas de información de categoría básica, esta auditoría
podrá ser sustituida por una autoevaluación en los términos establecidos en el Esquema
Nacional de Seguridad.
2. La Unidad de Seguridad Interior, la Unidad de Seguridad TIC y la persona que
ostente la condición de Delegado de Protección de Datos, supervisarán las auditorías
y emitirán las recomendaciones que estimen oportunas en sus respectivos ámbitos de
actuación.
Los informes de auditoría, bajo el conocimiento y supervisión del Comité de Seguridad,
serán presentados ante los responsables de las unidades aludidas en el párrafo anterior,
así como ante la persona que ostente la condición de Delegado de Protección de Datos,
para la valoración de las medidas correctoras propuestas en sus respectivos ámbitos de
competencias. Estos, en el plazo de diez días, presentarán sus conclusiones y propuestas
para que este Comité apruebe las medidas correctoras adecuadas. Los resultados
obtenidos determinarán las líneas de actuación a seguir y las posibles modificaciones a
realizar sobre los controles y normas de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una mejor
coordinación entre los diferentes ámbitos de seguridad, siempre que sea posible, las
auditorías que se encarguen deberán analizar de forma conjunta los diferentes ámbitos
de la seguridad que son objeto de la presente orden.
CAPÍTULO II
Artículo 17. Desarrollo de la Seguridad TIC en la Consejería.
1. Las medidas sobre la seguridad TIC, de obligado cumplimiento, se desarrollarán
en cuatro niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el nivel
superior. Dichas medidas conformarán el Plan Director de Seguridad de los Sistemas de
Información de la Consejería.
2. En todos estos niveles, se prestará especial atención a las exigencias derivadas
del Esquema Nacional de Seguridad, así como a la normativa aplicable en materia de
protección de datos personales.
3. Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad TIC, constituido por la presente orden. Es de
obligado cumplimiento en toda la Consejería.
b) Segundo nivel: Normas de seguridad. Describen de forma general los principios y
normas de seguridad que serán concretados en los niveles posteriores. Son de obligado
cumplimiento en toda la Consejería y deben ser aprobadas por el Comité de Seguridad
Interior y Seguridad TIC.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Política de Seguridad TIC
