3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/12
Artículo 11. Unidad de seguridad de la Información.
1. Es la unidad administrativa que asume la responsabilidad de que los servicios y
sistemas de información se mantengan con el mayor grado de seguridad, atendiendo
a los principios establecidos en esta Política y supervisando el SGSI implantado. Esta
unidad tendrá las atribuciones en materia de seguridad TIC que establece el artículo 11.1
del Decreto 1/2011, de 11 de enero.
2. La Unidad de Seguridad de la Información de la Consejería será nombrada o
renovada, en caso de tratarse de una unidad administrativa perteneciente a la Consejería,
o ratificada, en caso de unidad administrativa externa propuesta por el organismo con
competencias en esta materia, por el Comité de Seguridad de la Información, mediante
acto documentado que se comunicará a la persona responsable que se encuentre a
su frente. Esta designación deberá garantizar el cumplimiento del principio de función
diferenciada recogido en el artículo 11 del Esquema Nacional de Seguridad y en el
artículo 5.j) del Decreto 1/2011, de 11 de enero.
3. Sus funciones dentro del ámbito de la Consejería son:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad de la
Información, así como de ejecución de las decisiones y acuerdos adoptados por éste.
b) Supervisar el cumplimiento de la presente Política, y de sus normas y
procedimientos derivados.
c) Asesorar en materia de seguridad de la información a los integrantes de la
Consejería que así lo requieran.
d) Coordinación en materia de seguridad de la información en la Consejería y con
otros organismos especializados.
e) Tomar conocimiento y supervisar la investigación y monitorización de los incidentes
de seguridad.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Las personas miembros del Comité de Seguridad y cualquier asistente a sus
reuniones están obligadas a respetar la confidencialidad de toda la información a la que
tengan acceso.
5. El Comité de Seguridad de la Información establecerá entre sus miembros un
grupo de respuesta a incidentes de seguridad de la información, cuya función será la
toma urgente de decisiones en caso de contingencia grave que afecte a la seguridad de
los activos o sistemas de información críticos de la Consejería.
Sus normas básicas de funcionamiento, que pueden ser ampliadas por el propio
Comité, son las siguientes:
- El grupo será convocado a reunión, presencial o a distancia, por el Presidente del
Comité, ante la sospecha de la existencia de tales contingencias.
- Las decisiones se adoptarán por mayoría simple de sus miembros, tras la exposición
y discusión de las circunstancias existentes, disponiendo el Presidente del Comité voto
dirimente en caso de empate.
- Las decisiones serán comunicadas al personal y órganos directivos afectados a la
mayor urgencia posible, por el miembro del grupo que reciba ese encargo, en función de
su ámbito habitual de competencias.
- Las decisiones adoptadas por este grupo serán sometidas con prontitud al
conocimiento del Comité y a la revisión posterior de su eficacia por éste, quedando
documentadas por la persona que ejerza la secretaría del Comité.
La composición mínima inicial de este grupo, que puede ser ampliada por el propio
Comité, es la siguiente:
- Persona titular de la presidencia del Comité de Seguridad de la Información.
- Persona responsable de la Unidad de Seguridad de la Información de la Consejería.
- Persona responsable de la Unidad de Seguridad Interior de la Consejería.
- Persona o personas responsables de los Sistemas.
- Delegado/a de Protección de Datos, realizando funciones de asesoría
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/12
Artículo 11. Unidad de seguridad de la Información.
1. Es la unidad administrativa que asume la responsabilidad de que los servicios y
sistemas de información se mantengan con el mayor grado de seguridad, atendiendo
a los principios establecidos en esta Política y supervisando el SGSI implantado. Esta
unidad tendrá las atribuciones en materia de seguridad TIC que establece el artículo 11.1
del Decreto 1/2011, de 11 de enero.
2. La Unidad de Seguridad de la Información de la Consejería será nombrada o
renovada, en caso de tratarse de una unidad administrativa perteneciente a la Consejería,
o ratificada, en caso de unidad administrativa externa propuesta por el organismo con
competencias en esta materia, por el Comité de Seguridad de la Información, mediante
acto documentado que se comunicará a la persona responsable que se encuentre a
su frente. Esta designación deberá garantizar el cumplimiento del principio de función
diferenciada recogido en el artículo 11 del Esquema Nacional de Seguridad y en el
artículo 5.j) del Decreto 1/2011, de 11 de enero.
3. Sus funciones dentro del ámbito de la Consejería son:
a) Labores de soporte, asesoramiento e información al Comité de Seguridad de la
Información, así como de ejecución de las decisiones y acuerdos adoptados por éste.
b) Supervisar el cumplimiento de la presente Política, y de sus normas y
procedimientos derivados.
c) Asesorar en materia de seguridad de la información a los integrantes de la
Consejería que así lo requieran.
d) Coordinación en materia de seguridad de la información en la Consejería y con
otros organismos especializados.
e) Tomar conocimiento y supervisar la investigación y monitorización de los incidentes
de seguridad.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Las personas miembros del Comité de Seguridad y cualquier asistente a sus
reuniones están obligadas a respetar la confidencialidad de toda la información a la que
tengan acceso.
5. El Comité de Seguridad de la Información establecerá entre sus miembros un
grupo de respuesta a incidentes de seguridad de la información, cuya función será la
toma urgente de decisiones en caso de contingencia grave que afecte a la seguridad de
los activos o sistemas de información críticos de la Consejería.
Sus normas básicas de funcionamiento, que pueden ser ampliadas por el propio
Comité, son las siguientes:
- El grupo será convocado a reunión, presencial o a distancia, por el Presidente del
Comité, ante la sospecha de la existencia de tales contingencias.
- Las decisiones se adoptarán por mayoría simple de sus miembros, tras la exposición
y discusión de las circunstancias existentes, disponiendo el Presidente del Comité voto
dirimente en caso de empate.
- Las decisiones serán comunicadas al personal y órganos directivos afectados a la
mayor urgencia posible, por el miembro del grupo que reciba ese encargo, en función de
su ámbito habitual de competencias.
- Las decisiones adoptadas por este grupo serán sometidas con prontitud al
conocimiento del Comité y a la revisión posterior de su eficacia por éste, quedando
documentadas por la persona que ejerza la secretaría del Comité.
La composición mínima inicial de este grupo, que puede ser ampliada por el propio
Comité, es la siguiente:
- Persona titular de la presidencia del Comité de Seguridad de la Información.
- Persona responsable de la Unidad de Seguridad de la Información de la Consejería.
- Persona responsable de la Unidad de Seguridad Interior de la Consejería.
- Persona o personas responsables de los Sistemas.
- Delegado/a de Protección de Datos, realizando funciones de asesoría
