3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/13
Artículo 12. Unidad de seguridad interior y Puntos coordinadores de seguridad interior.
1. La Unidad de seguridad interior es la unidad administrativa de la Consejería que
asume la responsabilidad ejecutiva para la seguridad interior del conjunto de los activos
en su ámbito, atendiendo a los principios establecidos en esta Política. Esta unidad
tendrá las atribuciones y funciones que establece el artículo 10 del Decreto 171/2020, de
13 de octubre.
2. La Unidad de Seguridad interior de la Consejería será nombrada o renovada por el
Comité de Seguridad de la Información, mediante acto documentado que se comunicará a
la persona responsable que se encuentre a su frente.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
f) Categorizar los diferentes sistemas de información existentes en el ámbito de la
Consejería y establecer las medidas de seguridad adecuadas y eficaces para cumplir los
requisitos de seguridad definidos por las personas Responsables de los Servicios y de la
Información afectados por el ENS, siguiendo en todo momento lo exigido en el Anexo II
del ENS (Medidas de Seguridad).
g) Establecer las medidas de seguridad adecuadas y eficaces para cumplir los
requisitos de protección de datos personales, siguiendo en todo momento lo dispuesto
en la normativa de Protección de Datos Personales y contando con el asesoramiento del
delegado/a de protección de datos.
h) Trasladar los requisitos y medidas de seguridad a aplicar durante el desarrollo de la
actividad a las personas Responsables de sistemas, velando por su cumplimiento, para lo
que deberá establecer directrices que posibiliten su demostración.
i) Desarrollo y seguimiento de programas de formación y concienciación en su ámbito
de competencia.
j) Asesorar y participar en el proceso de la gestión de los riesgos a realizar por las
personas Responsables de la Información, de los Servicios o de los Sistemas, en relación
con la adquisición, incorporación, desarrollo o modificación de productos o sistemas de
información o en el desarrollo de nuevos proyectos.
k) Elaborar el análisis de riesgos de la Consejería y elevar un informe anual sobre el
estado del proceso de gestión de riesgos al Comité de Seguridad de la Información.
l) Promover y realizar el seguimiento de las auditorías periódicas que den cumplimiento
a las obligaciones en materia de seguridad de la información.
m) Analizar los informes de auditoría, presentando las conclusiones al Comité
de Seguridad de la Información, transmitiendo con posterioridad los resultados a las
diferentes personas responsables para que adopten las medidas correctoras oportunas.
n) Elaborar informes periódicos de seguridad para el Comité de Seguridad de la
Información, con inclusión y estudio de los incidentes más relevantes de cada período y la
gestión realizada de los mismos, así como de los principales riesgos residuales asumidos
por la organización, recomendando posibles actuaciones respecto de ellos.
4. Tendrá la condición de Responsable de Seguridad la persona responsable de
la Unidad de Seguridad de la Información, o la designada desde ella para el ejercicio
de estas funciones, y en virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero,
la presente política establece que le corresponderán los deberes y responsabilidades
correspondientes en los términos recogidos en el ENS y la guía CCN-STIC-801.
5. La Unidad de Seguridad de la Información de la Consejería elaborará y mantendrá
un inventario de servicios y sistemas, con indicación expresa de su categorización según
el ENS y las personas u órganos que asumen, para cada uno de ellos, las figuras de
responsable de la información, responsable del servicio y responsable del sistema. Dicho
listado se entregará, actualizado, al Comité de Seguridad TIC del organismo en cada una
de sus reuniones, con indicación de aquellas deficiencias o faltas de información que se
produzcan, de modo que el Comité disponga de información completa y pueda arbitrar
los mecanismos necesarios para la subsanación de las mismas.
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/13
Artículo 12. Unidad de seguridad interior y Puntos coordinadores de seguridad interior.
1. La Unidad de seguridad interior es la unidad administrativa de la Consejería que
asume la responsabilidad ejecutiva para la seguridad interior del conjunto de los activos
en su ámbito, atendiendo a los principios establecidos en esta Política. Esta unidad
tendrá las atribuciones y funciones que establece el artículo 10 del Decreto 171/2020, de
13 de octubre.
2. La Unidad de Seguridad interior de la Consejería será nombrada o renovada por el
Comité de Seguridad de la Información, mediante acto documentado que se comunicará a
la persona responsable que se encuentre a su frente.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
f) Categorizar los diferentes sistemas de información existentes en el ámbito de la
Consejería y establecer las medidas de seguridad adecuadas y eficaces para cumplir los
requisitos de seguridad definidos por las personas Responsables de los Servicios y de la
Información afectados por el ENS, siguiendo en todo momento lo exigido en el Anexo II
del ENS (Medidas de Seguridad).
g) Establecer las medidas de seguridad adecuadas y eficaces para cumplir los
requisitos de protección de datos personales, siguiendo en todo momento lo dispuesto
en la normativa de Protección de Datos Personales y contando con el asesoramiento del
delegado/a de protección de datos.
h) Trasladar los requisitos y medidas de seguridad a aplicar durante el desarrollo de la
actividad a las personas Responsables de sistemas, velando por su cumplimiento, para lo
que deberá establecer directrices que posibiliten su demostración.
i) Desarrollo y seguimiento de programas de formación y concienciación en su ámbito
de competencia.
j) Asesorar y participar en el proceso de la gestión de los riesgos a realizar por las
personas Responsables de la Información, de los Servicios o de los Sistemas, en relación
con la adquisición, incorporación, desarrollo o modificación de productos o sistemas de
información o en el desarrollo de nuevos proyectos.
k) Elaborar el análisis de riesgos de la Consejería y elevar un informe anual sobre el
estado del proceso de gestión de riesgos al Comité de Seguridad de la Información.
l) Promover y realizar el seguimiento de las auditorías periódicas que den cumplimiento
a las obligaciones en materia de seguridad de la información.
m) Analizar los informes de auditoría, presentando las conclusiones al Comité
de Seguridad de la Información, transmitiendo con posterioridad los resultados a las
diferentes personas responsables para que adopten las medidas correctoras oportunas.
n) Elaborar informes periódicos de seguridad para el Comité de Seguridad de la
Información, con inclusión y estudio de los incidentes más relevantes de cada período y la
gestión realizada de los mismos, así como de los principales riesgos residuales asumidos
por la organización, recomendando posibles actuaciones respecto de ellos.
4. Tendrá la condición de Responsable de Seguridad la persona responsable de
la Unidad de Seguridad de la Información, o la designada desde ella para el ejercicio
de estas funciones, y en virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero,
la presente política establece que le corresponderán los deberes y responsabilidades
correspondientes en los términos recogidos en el ENS y la guía CCN-STIC-801.
5. La Unidad de Seguridad de la Información de la Consejería elaborará y mantendrá
un inventario de servicios y sistemas, con indicación expresa de su categorización según
el ENS y las personas u órganos que asumen, para cada uno de ellos, las figuras de
responsable de la información, responsable del servicio y responsable del sistema. Dicho
listado se entregará, actualizado, al Comité de Seguridad TIC del organismo en cada una
de sus reuniones, con indicación de aquellas deficiencias o faltas de información que se
produzcan, de modo que el Comité disponga de información completa y pueda arbitrar
los mecanismos necesarios para la subsanación de las mismas.
