Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/7
Artículo 7. Principios básicos en materia de Seguridad Interior.
La Política de Seguridad Interior de la Administración de la Junta de Andalucía se
desarrollará, con carácter general, de acuerdo con los siguientes principios:
a) Anticipación y prevención.
b) Eficiencia y sostenibilidad en el uso de los medios.
c) Preservación de la resiliencia.
d) Unidad de acción, coordinación y colaboración.
e) Prioridad en la protección de la vida y salud de las personas frente a la integridad
de los activos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
de las tecnologías de la información y comunicaciones en la Administración de la
Junta de Andalucía y en el Esquema Nacional de Seguridad (ENS), en el ámbito de la
administración electrónica, los siguientes:
a) Principio de prevención. Se evitará, o al menos prevendrá en la medida de lo posible,
que la información o los servicios se vean perjudicados por incidentes de seguridad.
Para ello, se deben implementar las medidas mínimas de seguridad determinadas
por las normas y leyes que le sean de aplicación, así como cualquier control adicional
identificado a través de una evaluación de amenazas y riesgos. Estos controles, los roles
y responsabilidades de seguridad de todo el personal, estarán claramente definidos y
documentados.
b) Principio de detección. Dado que los servicios se pueden degradar rápidamente
debido a incidentes que, en función de su gravedad, pueden producir desde una simple
desaceleración hasta la detención de los mismos, se debe monitorizar la operación de
los servicios de manera continua para detectar anomalías en los niveles de prestación
requeridos, actuando en consecuencia. La monitorización es especialmente relevante
para establecer líneas de defensa. Para ello, se implantarán mecanismos de detección,
análisis y reporte que lleguen a las personas responsables regularmente, a efectos de
detectar cuándo se produce una desviación significativa de los parámetros de servicio
marcados.
c) Principio de reacción. Deberá minimizarse el tiempo requerido de recuperación,
de forma que el impacto de los incidentes de seguridad sea el menor posible, para lo
cual se establecerán mecanismos para responder eficazmente a los incidentes de
seguridad, designando un punto de contacto para centralizar y gestionar el intercambio de
información asociada a los incidentes de seguridad, así como estableciendo protocolos
para el intercambio de información relacionada con dichos incidentes.
d) Principio de recuperación. Se deberá garantizar, en la medida de lo posible, la
disponibilidad de los servicios ofrecidos a la ciudadanía, en función de la criticidad de los
mismos.
e) Principio de vigilancia continua. En todo momento, se deberá de realizar una
vigilancia continua que permita la detección de actividades o comportamientos anómalos
que habiliten a la Consejería a proporcionar una repuesta oportuna. Esta vigilancia
continua, al mismo tiempo, permitirá realizar una evaluación permanente del estado de
la seguridad de los activos que forman parte de la Consejería, facilitando la medición
de la evolución, detección de vulnerabilidades e identificación de las deficiencias de
configuración que corresponda al activo de información. Esta evaluación de la seguridad
por cada activo, permite a la Consejería reevaluar y actualizar de forma permanente las
medidas de seguridad de sus activos, adecuando su eficacia a la evolución de los riesgos
y los sistemas de protección.
f) Disponibilidad, Integridad y confidencialidad de los datos personales. Los datos
personales serán tratados de tal manera que se garantice una seguridad adecuada de
los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra
su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u
organizativas apropiadas.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/7
Artículo 7. Principios básicos en materia de Seguridad Interior.
La Política de Seguridad Interior de la Administración de la Junta de Andalucía se
desarrollará, con carácter general, de acuerdo con los siguientes principios:
a) Anticipación y prevención.
b) Eficiencia y sostenibilidad en el uso de los medios.
c) Preservación de la resiliencia.
d) Unidad de acción, coordinación y colaboración.
e) Prioridad en la protección de la vida y salud de las personas frente a la integridad
de los activos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
de las tecnologías de la información y comunicaciones en la Administración de la
Junta de Andalucía y en el Esquema Nacional de Seguridad (ENS), en el ámbito de la
administración electrónica, los siguientes:
a) Principio de prevención. Se evitará, o al menos prevendrá en la medida de lo posible,
que la información o los servicios se vean perjudicados por incidentes de seguridad.
Para ello, se deben implementar las medidas mínimas de seguridad determinadas
por las normas y leyes que le sean de aplicación, así como cualquier control adicional
identificado a través de una evaluación de amenazas y riesgos. Estos controles, los roles
y responsabilidades de seguridad de todo el personal, estarán claramente definidos y
documentados.
b) Principio de detección. Dado que los servicios se pueden degradar rápidamente
debido a incidentes que, en función de su gravedad, pueden producir desde una simple
desaceleración hasta la detención de los mismos, se debe monitorizar la operación de
los servicios de manera continua para detectar anomalías en los niveles de prestación
requeridos, actuando en consecuencia. La monitorización es especialmente relevante
para establecer líneas de defensa. Para ello, se implantarán mecanismos de detección,
análisis y reporte que lleguen a las personas responsables regularmente, a efectos de
detectar cuándo se produce una desviación significativa de los parámetros de servicio
marcados.
c) Principio de reacción. Deberá minimizarse el tiempo requerido de recuperación,
de forma que el impacto de los incidentes de seguridad sea el menor posible, para lo
cual se establecerán mecanismos para responder eficazmente a los incidentes de
seguridad, designando un punto de contacto para centralizar y gestionar el intercambio de
información asociada a los incidentes de seguridad, así como estableciendo protocolos
para el intercambio de información relacionada con dichos incidentes.
d) Principio de recuperación. Se deberá garantizar, en la medida de lo posible, la
disponibilidad de los servicios ofrecidos a la ciudadanía, en función de la criticidad de los
mismos.
e) Principio de vigilancia continua. En todo momento, se deberá de realizar una
vigilancia continua que permita la detección de actividades o comportamientos anómalos
que habiliten a la Consejería a proporcionar una repuesta oportuna. Esta vigilancia
continua, al mismo tiempo, permitirá realizar una evaluación permanente del estado de
la seguridad de los activos que forman parte de la Consejería, facilitando la medición
de la evolución, detección de vulnerabilidades e identificación de las deficiencias de
configuración que corresponda al activo de información. Esta evaluación de la seguridad
por cada activo, permite a la Consejería reevaluar y actualizar de forma permanente las
medidas de seguridad de sus activos, adecuando su eficacia a la evolución de los riesgos
y los sistemas de protección.
f) Disponibilidad, Integridad y confidencialidad de los datos personales. Los datos
personales serán tratados de tal manera que se garantice una seguridad adecuada de
los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra
su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u
organizativas apropiadas.
