Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/14
Responsabilidad de Seguridad TIC de la Consejería, debiendo ser designada la persona
responsable de la citada Unidad por el Comité de Seguridad Interior y Seguridad TIC de
dicha Consejería, a propuesta de la Agencia Digital de Andalucía.
2. La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el artículo 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad Interior
y Seguridad TIC de la Consejería, así como de ejecución de las decisiones y acuerdos
adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios de la Consejería,
incluyendo, entre otros, planes directores de seguridad, proyectos de desarrollo
normativo, auditorías de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos de la Consejería, bajo la supervisión de la
persona que ostente la condición de Delegado de Protección de Datos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas de la Consejería.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Consejería por parte de los Servicios o Departamentos responsables de la prestación
de los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Consejería, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Coordinación, dirección y seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, en el momento en que se
apruebe la Política de Seguridad TIC de dichas entidades.
h) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
i) Y cuantas otras le sean encomendadas por el órgano directivo de la Consejería del
que dependa funcional u orgánicamente.
Artículo 21. Responsable de la Información.
1. Los Responsables de la Información serán los órganos directivos que determinarán
los requisitos de la información tratada.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de las personas Responsables de los Sistemas
y de las personas Responsables de los Servicios.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 20. Responsable de Seguridad TIC.
La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá
la condición de Responsable de Seguridad TIC, en los términos establecidos en la
normativa reguladora del Esquema Nacional de Seguridad.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/14
Responsabilidad de Seguridad TIC de la Consejería, debiendo ser designada la persona
responsable de la citada Unidad por el Comité de Seguridad Interior y Seguridad TIC de
dicha Consejería, a propuesta de la Agencia Digital de Andalucía.
2. La Unidad de Seguridad TIC tendrá las siguientes atribuciones, de acuerdo con lo
dispuesto en el artículo 11.1 del Decreto 1/2011, de 11 de enero:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad Interior
y Seguridad TIC de la Consejería, así como de ejecución de las decisiones y acuerdos
adoptados por éste.
b) Diseño y ejecución de los programas de actuación propios de la Consejería,
incluyendo, entre otros, planes directores de seguridad, proyectos de desarrollo
normativo, auditorías de cumplimiento y planes de adecuación legal.
c) Definición, implantación y mantenimiento de los controles de carácter organizativo
para la protección de los datos, aplicaciones y sistemas, así como la realización y
mantenimiento de los análisis de riesgos de la Consejería, bajo la supervisión de la
persona que ostente la condición de Delegado de Protección de Datos.
d) Supervisión sistemática de los controles de carácter procedimental, operacional y
medidas técnicas de protección de los datos, aplicaciones y sistemas de la Consejería.
e) Definición y supervisión de los criterios y requisitos técnicos de seguridad aplicados
en las distintas fases del ciclo de vida de los soportes, sistemas y aplicaciones de la
Consejería por parte de los Servicios o Departamentos responsables de la prestación
de los servicios de tecnologías de la información y comunicaciones. Antes de la puesta
en producción de nuevos sistemas de información o de evolutivos de los existentes, la
Unidad de Seguridad TIC deberá evaluar los aspectos de seguridad y comunicar los
posibles riesgos al Responsable de la Información y Responsable del Servicio.
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Consejería, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Coordinación, dirección y seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, en el momento en que se
apruebe la Política de Seguridad TIC de dichas entidades.
h) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
i) Y cuantas otras le sean encomendadas por el órgano directivo de la Consejería del
que dependa funcional u orgánicamente.
Artículo 21. Responsable de la Información.
1. Los Responsables de la Información serán los órganos directivos que determinarán
los requisitos de la información tratada.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de las personas Responsables de los Sistemas
y de las personas Responsables de los Servicios.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 20. Responsable de Seguridad TIC.
La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá
la condición de Responsable de Seguridad TIC, en los términos establecidos en la
normativa reguladora del Esquema Nacional de Seguridad.
