3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/14
3. Los Puntos coordinadores de seguridad interior tendrán las atribuciones y funciones
que establece el artículo 13 del Decreto 171/2020, de 13 de octubre. Serán nombrados por
la persona titular del órgano directivo con competencias en materia de seguridad interior.
Artículo 14. Personas responsables de los sistemas.
1. La figura de Responsable del sistema, desde la perspectiva del ENS, de cada
sistema de información que gestione la Consejería, deberá ser asignada a la persona titular
de un Servicio, o cargo equivalente, con competencias en Tecnologías de la Información y
Comunicaciones, de la Consejería o del organismo de la Junta de Andalucía que le preste
soporte TIC.
2. La asignación de dicha responsabilidad se realizará por decisión del Comité
de Seguridad de la Información de la Consejería y se comunicará, mediante acto
documentado, a la persona o personas designadas.
3. En el caso de aquellos sistemas de información cuya implantación, explotación
y mantenimiento se haga fuera de la Consejería, mediante empresa externa, ésta
deberá asumir la responsabilidad de esta figura, debiendo formalizarse a través de los
correspondientes acuerdos y contratos, de los que deberá ser informado el Comité de
Seguridad de la Información de la Consejería.
4. En virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero, la presente política
establece que los deberes y responsabilidades de este perfil de responsabilidad serán los
previstos en el ENS y la guía CCN-STIC-801 para la figura del Responsable del Sistema.
Artículo 15. Persona responsable de Seguridad y Enlace de Infraestructuras Críticas.
1. La Consejería tiene la consideración de Operador de Infraestructuras Críticas, por
lo que se encuentra obligada a la designación de una persona Responsable de Seguridad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 13. Personas responsables de la información y de los servicios de la
Consejería
1. Las personas Responsables de la información y/o de los servicios serán las
personas titulares de los centros directivos que decidan sobre la finalidad, contenido y uso
de la información y/o sobre las características de los servicios a prestar, así como las que
determinen los niveles de seguridad dentro del marco establecido en el Anexo I del ENS.
2. En virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero, los deberes y
responsabilidades principales de estos perfiles de responsabilidad, dentro de su ámbito
de actuación y sin perjuicio de otras previstas en el ENS y la guía CCN-STIC-801, son los
siguientes:
a) Determinar los requisitos de seguridad de la información y/o de los servicios a
prestar, identificando los niveles de seguridad de la información y/o servicios mediante la
valoración del impacto sobre los mismos de los incidentes que pudieran producirse.
b) Determinar el nivel de calificación que debe aplicarse a la información bajo su
responsabilidad y promover el correcto etiquetado de sus posibles soportes.
c) Proporcionar la información necesaria a la Unidad de Seguridad de la Información
para realizar los preceptivos análisis de riesgos, con la finalidad de establecer las
salvaguardas a implantar. Para ello contará con la ayuda de la persona Responsable del
Sistema (o las personas Responsables si hubiere varias).
d) En relación con los análisis de riesgos de los sistemas de información, aceptar los
riesgos residuales de las informaciones manejadas y/o servicios prestados que sean de
su competencia.
3. El nombramiento o renovación de estas figuras responsables se realiza en virtud de
la presente política de seguridad de la información, estando aparejados automáticamente
a la toma de posesión de la titularidad de los correspondientes centros directivos o
unidades organizativas y a la adscripción a los mismos en cada momento de las distintas
informaciones manejadas y servicios prestados.
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/14
3. Los Puntos coordinadores de seguridad interior tendrán las atribuciones y funciones
que establece el artículo 13 del Decreto 171/2020, de 13 de octubre. Serán nombrados por
la persona titular del órgano directivo con competencias en materia de seguridad interior.
Artículo 14. Personas responsables de los sistemas.
1. La figura de Responsable del sistema, desde la perspectiva del ENS, de cada
sistema de información que gestione la Consejería, deberá ser asignada a la persona titular
de un Servicio, o cargo equivalente, con competencias en Tecnologías de la Información y
Comunicaciones, de la Consejería o del organismo de la Junta de Andalucía que le preste
soporte TIC.
2. La asignación de dicha responsabilidad se realizará por decisión del Comité
de Seguridad de la Información de la Consejería y se comunicará, mediante acto
documentado, a la persona o personas designadas.
3. En el caso de aquellos sistemas de información cuya implantación, explotación
y mantenimiento se haga fuera de la Consejería, mediante empresa externa, ésta
deberá asumir la responsabilidad de esta figura, debiendo formalizarse a través de los
correspondientes acuerdos y contratos, de los que deberá ser informado el Comité de
Seguridad de la Información de la Consejería.
4. En virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero, la presente política
establece que los deberes y responsabilidades de este perfil de responsabilidad serán los
previstos en el ENS y la guía CCN-STIC-801 para la figura del Responsable del Sistema.
Artículo 15. Persona responsable de Seguridad y Enlace de Infraestructuras Críticas.
1. La Consejería tiene la consideración de Operador de Infraestructuras Críticas, por
lo que se encuentra obligada a la designación de una persona Responsable de Seguridad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 13. Personas responsables de la información y de los servicios de la
Consejería
1. Las personas Responsables de la información y/o de los servicios serán las
personas titulares de los centros directivos que decidan sobre la finalidad, contenido y uso
de la información y/o sobre las características de los servicios a prestar, así como las que
determinen los niveles de seguridad dentro del marco establecido en el Anexo I del ENS.
2. En virtud del artículo 10.4 del Decreto 1/2011, de 11 de enero, los deberes y
responsabilidades principales de estos perfiles de responsabilidad, dentro de su ámbito
de actuación y sin perjuicio de otras previstas en el ENS y la guía CCN-STIC-801, son los
siguientes:
a) Determinar los requisitos de seguridad de la información y/o de los servicios a
prestar, identificando los niveles de seguridad de la información y/o servicios mediante la
valoración del impacto sobre los mismos de los incidentes que pudieran producirse.
b) Determinar el nivel de calificación que debe aplicarse a la información bajo su
responsabilidad y promover el correcto etiquetado de sus posibles soportes.
c) Proporcionar la información necesaria a la Unidad de Seguridad de la Información
para realizar los preceptivos análisis de riesgos, con la finalidad de establecer las
salvaguardas a implantar. Para ello contará con la ayuda de la persona Responsable del
Sistema (o las personas Responsables si hubiere varias).
d) En relación con los análisis de riesgos de los sistemas de información, aceptar los
riesgos residuales de las informaciones manejadas y/o servicios prestados que sean de
su competencia.
3. El nombramiento o renovación de estas figuras responsables se realiza en virtud de
la presente política de seguridad de la información, estando aparejados automáticamente
a la toma de posesión de la titularidad de los correspondientes centros directivos o
unidades organizativas y a la adscripción a los mismos en cada momento de las distintas
informaciones manejadas y servicios prestados.
