3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/11
Artículo 10. Funcionamiento del Comité.
1. El Comité se reunirá con carácter ordinario al menos dos veces al año y, con carácter
extraordinario cuando lo decida la persona titular de la presidencia, de oficio o a propuesta
de alguno de sus miembros, y siempre que se produzcan incidencias de seguridad graves
o surjan nuevas necesidades de seguridad que requieran la participación del Comité.
2. El Comité podrá constituirse, convocar y celebrar sus sesiones, adoptar acuerdos
y remitir actas, tanto de forma presencial como a distancia, utilizando redes de
comunicación, con las medidas adecuadas que garanticen la identidad de las personas
comunicantes, así como la integridad, confidencialidad y la autenticidad de la información
entre ellas transmitida. Para su válida constitución y a todos los efectos, se requerirá la
asistencia de la presidencia y la secretaría del Comité o en su caso, de quienes les suplan,
y la de la mitad, al menos de sus miembros; los acuerdos serán adoptados por mayoría de
votos, teniendo la presidencia voto dirimente en caso de empate.
3. Cuando el tratamiento de determinadas cuestiones lo requiera, se podrá convocar
a las reuniones del Comité a personal técnico especializado, a los efectos de prestar
asesoramiento experto, sin que en ningún caso pueda ocasionar coste económico.
4. La persona que ostente la secretaría del Comité levantará acta de cada reunión
del mismo, pudiendo estar soportada ésta en documentación y evidencias electrónicas
generadas en el desarrollo de la reunión, que deberán conservarse de forma que se
garantice su integridad y autenticidad y la posibilidad de acceso a los mismos por parte de
los miembros del Comité.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
m) Coordinar los esfuerzos de todo el equipo humano con responsabilidad en materia
de seguridad, elevando propuesta para la resolución de los conflictos de competencia
que se puedan suscitar entre ellos, o resolviéndolos cuando el superior jerárquico de los
mismos no pueda hacerlo o delegue su resolución.
n) Promoción de formación, entrenamiento y concienciación sobre las medidas
legales y organizativas relativas a la seguridad de la información entre el personal de la
Consejería, aprobando los planes anuales de formación.
o) Coordinar y aprobar los planes de continuidad de la Consejería.
p) Promover, aprobar y realizar el seguimiento de la planificación de auditorías
periódicas para verificar el correcto cumplimiento de la política, la normativa y los
procedimientos de seguridad.
q) Supervisar el nivel de riesgo y la toma de decisiones en la respuesta a incidentes de
seguridad que afecten a los activos de información, monitorizando el desempeño de los
procesos de gestión de incidentes de seguridad.
r) Impulsar la determinación de los niveles de seguridad de la información tratada, en
la que se valorarán los impactos que tendrían los incidentes que afectaran a la seguridad
de la información, todo ello con la participación de las personas Responsables de la
Información correspondientes y de la Unidad de Seguridad de la Información.
s) Impulsar los preceptivos análisis de riesgos, junto a las personas Responsables de
la Información y de los Servicios que correspondan, contando con la participación de la
Unidad de Seguridad de la Información.
t) Establecer el nivel de riesgo aceptable, por encima del cual deberían adoptarse
medidas enfocadas a la reducción del riesgo de las amenazas identificadas, y la
aprobación de los planes de tratamiento que se definan a este respecto.
u) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y/o servicios de su competencia, obtenidos
en el análisis de riesgos.
v) Coordinar las medidas técnicas y organizativas establecidas para el cumplimiento
de la normativa de protección de datos personales, de acuerdo con los correspondientes
análisis de riesgos y, en su caso, las evaluaciones de impacto en la protección de datos,
contando con el asesoramiento de la persona delegada de protección de datos.
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/11
Artículo 10. Funcionamiento del Comité.
1. El Comité se reunirá con carácter ordinario al menos dos veces al año y, con carácter
extraordinario cuando lo decida la persona titular de la presidencia, de oficio o a propuesta
de alguno de sus miembros, y siempre que se produzcan incidencias de seguridad graves
o surjan nuevas necesidades de seguridad que requieran la participación del Comité.
2. El Comité podrá constituirse, convocar y celebrar sus sesiones, adoptar acuerdos
y remitir actas, tanto de forma presencial como a distancia, utilizando redes de
comunicación, con las medidas adecuadas que garanticen la identidad de las personas
comunicantes, así como la integridad, confidencialidad y la autenticidad de la información
entre ellas transmitida. Para su válida constitución y a todos los efectos, se requerirá la
asistencia de la presidencia y la secretaría del Comité o en su caso, de quienes les suplan,
y la de la mitad, al menos de sus miembros; los acuerdos serán adoptados por mayoría de
votos, teniendo la presidencia voto dirimente en caso de empate.
3. Cuando el tratamiento de determinadas cuestiones lo requiera, se podrá convocar
a las reuniones del Comité a personal técnico especializado, a los efectos de prestar
asesoramiento experto, sin que en ningún caso pueda ocasionar coste económico.
4. La persona que ostente la secretaría del Comité levantará acta de cada reunión
del mismo, pudiendo estar soportada ésta en documentación y evidencias electrónicas
generadas en el desarrollo de la reunión, que deberán conservarse de forma que se
garantice su integridad y autenticidad y la posibilidad de acceso a los mismos por parte de
los miembros del Comité.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
m) Coordinar los esfuerzos de todo el equipo humano con responsabilidad en materia
de seguridad, elevando propuesta para la resolución de los conflictos de competencia
que se puedan suscitar entre ellos, o resolviéndolos cuando el superior jerárquico de los
mismos no pueda hacerlo o delegue su resolución.
n) Promoción de formación, entrenamiento y concienciación sobre las medidas
legales y organizativas relativas a la seguridad de la información entre el personal de la
Consejería, aprobando los planes anuales de formación.
o) Coordinar y aprobar los planes de continuidad de la Consejería.
p) Promover, aprobar y realizar el seguimiento de la planificación de auditorías
periódicas para verificar el correcto cumplimiento de la política, la normativa y los
procedimientos de seguridad.
q) Supervisar el nivel de riesgo y la toma de decisiones en la respuesta a incidentes de
seguridad que afecten a los activos de información, monitorizando el desempeño de los
procesos de gestión de incidentes de seguridad.
r) Impulsar la determinación de los niveles de seguridad de la información tratada, en
la que se valorarán los impactos que tendrían los incidentes que afectaran a la seguridad
de la información, todo ello con la participación de las personas Responsables de la
Información correspondientes y de la Unidad de Seguridad de la Información.
s) Impulsar los preceptivos análisis de riesgos, junto a las personas Responsables de
la Información y de los Servicios que correspondan, contando con la participación de la
Unidad de Seguridad de la Información.
t) Establecer el nivel de riesgo aceptable, por encima del cual deberían adoptarse
medidas enfocadas a la reducción del riesgo de las amenazas identificadas, y la
aprobación de los planes de tratamiento que se definan a este respecto.
u) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y/o servicios de su competencia, obtenidos
en el análisis de riesgos.
v) Coordinar las medidas técnicas y organizativas establecidas para el cumplimiento
de la normativa de protección de datos personales, de acuerdo con los correspondientes
análisis de riesgos y, en su caso, las evaluaciones de impacto en la protección de datos,
contando con el asesoramiento de la persona delegada de protección de datos.
