Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/9
Artículo 11. Funciones del Comité de Seguridad Interior y Seguridad TIC.
Serán funciones propias del Comité de Seguridad Interior y Seguridad TIC, como órgano
de dirección y seguimiento en materia de seguridad de los activos TIC y del tratamiento de
datos personales, así como en materia de seguridad interior en la Consejería:
a) Aprobar el desarrollo de la Política de Seguridad TIC de segundo nivel, de Seguridad
Interior y de Protección de Datos Personales.
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la Política de Seguridad TIC y Seguridad
Interior en la Consejería.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices,
los objetivos y los principios básicos marcados en la presente Política de Seguridad
TIC, Seguridad Interior y Protección de Datos Personales. En especial, la elaboración,
actualización y reevaluación periódica de los análisis de riesgos necesarios.
d) Velar dentro de los límites establecidos en los programas asignados por las leyes
anuales de presupuestos a la Consejería, porque sean proporcionados los medios y
recursos necesarios para posibilitar la realización de las iniciativas planificadas y de los
planes estratégicos definidos.
e) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecuen en todo momento a las directrices
marcadas por la Política de Seguridad TIC y Seguridad Interior, involucrando a las diferentes
áreas implicadas.
f) Velar para que todos los ámbitos de responsabilidad y actuación en relación a la
seguridad interior y seguridad TIC, así como su tratamiento queden perfectamente
definidos, aprobando los nombramientos necesarios para ello. Especialmente, para
asegurar que la totalidad de miembros de la estructura de seguridad definida conozcan sus
funciones y responsabilidades.
g) Designar un Grupo de Respuesta a Incidentes de Seguridad de la Información.
h) Designar la persona responsable de la Unidad de Seguridad TIC de la Consejería.
i) Designar la persona responsable que ostentará la condición de Responsable de
Seguridad Interior de la Consejería.
j) Promover y fomentar la divulgación y formación en cultura de la seguridad TIC y
cultura de la seguridad interior, así como la mejora continua de la seguridad en la
organización, aprobando los planes de mejora de seguridad TIC propuestos por la Unidad
de Seguridad TIC, y velando por la asignación y cumplimiento de las responsabilidades
oportunas. Así como los planes de mejoras de seguridad interior propuestos por la Unidad
de Seguridad Interior, y velando por la asignación y cumplimiento de las responsabilidades
oportunas.
k) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular, deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
l) Coordinar que el desarrollo normativo que tenga incidencia en el desarrollo o
explotación de sistemas de información se adecua a lo establecido en la Política de
Seguridad TIC, Seguridad Interior y Protección de Datos Personales.
m) Resolver los conflictos que puedan aparecer entre las diferentes personas
responsables o entre diferentes áreas de la organización en materia de seguridad TIC y
seguridad interior.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
3. En la composición del Comité ha de garantizarse, en la medida de lo posible, la
representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo
19.2 de la Ley 9/2007, de 22 de octubre, de Administración de la Junta de Andalucía, y a la
definición de representación equilibrada contenida en el artículo 3.3 de la Ley 12/2007, de
26 de noviembre, para la Promoción de la Igualdad de Género en Andalucía.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/9
Artículo 11. Funciones del Comité de Seguridad Interior y Seguridad TIC.
Serán funciones propias del Comité de Seguridad Interior y Seguridad TIC, como órgano
de dirección y seguimiento en materia de seguridad de los activos TIC y del tratamiento de
datos personales, así como en materia de seguridad interior en la Consejería:
a) Aprobar el desarrollo de la Política de Seguridad TIC de segundo nivel, de Seguridad
Interior y de Protección de Datos Personales.
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la Política de Seguridad TIC y Seguridad
Interior en la Consejería.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices,
los objetivos y los principios básicos marcados en la presente Política de Seguridad
TIC, Seguridad Interior y Protección de Datos Personales. En especial, la elaboración,
actualización y reevaluación periódica de los análisis de riesgos necesarios.
d) Velar dentro de los límites establecidos en los programas asignados por las leyes
anuales de presupuestos a la Consejería, porque sean proporcionados los medios y
recursos necesarios para posibilitar la realización de las iniciativas planificadas y de los
planes estratégicos definidos.
e) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecuen en todo momento a las directrices
marcadas por la Política de Seguridad TIC y Seguridad Interior, involucrando a las diferentes
áreas implicadas.
f) Velar para que todos los ámbitos de responsabilidad y actuación en relación a la
seguridad interior y seguridad TIC, así como su tratamiento queden perfectamente
definidos, aprobando los nombramientos necesarios para ello. Especialmente, para
asegurar que la totalidad de miembros de la estructura de seguridad definida conozcan sus
funciones y responsabilidades.
g) Designar un Grupo de Respuesta a Incidentes de Seguridad de la Información.
h) Designar la persona responsable de la Unidad de Seguridad TIC de la Consejería.
i) Designar la persona responsable que ostentará la condición de Responsable de
Seguridad Interior de la Consejería.
j) Promover y fomentar la divulgación y formación en cultura de la seguridad TIC y
cultura de la seguridad interior, así como la mejora continua de la seguridad en la
organización, aprobando los planes de mejora de seguridad TIC propuestos por la Unidad
de Seguridad TIC, y velando por la asignación y cumplimiento de las responsabilidades
oportunas. Así como los planes de mejoras de seguridad interior propuestos por la Unidad
de Seguridad Interior, y velando por la asignación y cumplimiento de las responsabilidades
oportunas.
k) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular, deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
l) Coordinar que el desarrollo normativo que tenga incidencia en el desarrollo o
explotación de sistemas de información se adecua a lo establecido en la Política de
Seguridad TIC, Seguridad Interior y Protección de Datos Personales.
m) Resolver los conflictos que puedan aparecer entre las diferentes personas
responsables o entre diferentes áreas de la organización en materia de seguridad TIC y
seguridad interior.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
3. En la composición del Comité ha de garantizarse, en la medida de lo posible, la
representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo
19.2 de la Ley 9/2007, de 22 de octubre, de Administración de la Junta de Andalucía, y a la
definición de representación equilibrada contenida en el artículo 3.3 de la Ley 12/2007, de
26 de noviembre, para la Promoción de la Igualdad de Género en Andalucía.
