3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/20
Artículo 28. Cooperación con otros órganos y otras administraciones en materia de
seguridad de la información.
A efectos de coordinación, obtención de asesoramiento e intercambio de experiencias
para la mejora continua de la gestión de la seguridad de la información, se fomentará el
establecimiento de mecanismos de comunicación por parte de los agentes definidos en
el artículo 8 de esta orden con otros agentes especializados en esta materia, en base
a sus respectivas funciones y ámbitos de actuación. En especial, se contemplarán los
siguientes:
- El Comité de Seguridad TIC de la Junta de Andalucía y el Comité Corporativo de
Seguridad Interior de la Junta de Andalucía.
- La Unidad de Seguridad TIC de la Junta de Andalucía y la Unidad Corporativa de
Seguridad Interior.
- La Agencia Digital de Andalucía.
- El Centro de Ciberseguridad de Andalucía y su Centro de Operaciones de Seguridad
(SOC).
- El Centro de Respuesta a Incidentes de Seguridad de la Información del Centro
Criptológico Nacional (CCN), como soporte y coordinación para la resolución de
incidentes que sufran las administraciones públicas.
- El Instituto Nacional de Ciberseguridad.
- El Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
- La Agencia Española de Protección de Datos y el Consejo de Transparencia y
Protección de Datos de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
cumplimiento normativo vigente y su adecuación respecto a estándares internacionales
de seguridad.
2. Los sistemas de información de la Consejería serán objeto, al menos cada dos
años, de una auditoría regular ordinaria interna y externa que verifique el cumplimiento de
los requisitos del ENS. Independientemente, se realizarán aquellas auditorías que sean
requeridas por otras normas o estándares que apliquen o se implanten en la Consejería.
La Unidad de Seguridad de la Información realizará o, en su caso, coordinará, estas
actividades de auditoría.
3. El sistema de seguridad interior de la Consejería será objeto de una auditoría
regular ordinaria interna o externa que verifique su funcionamiento respecto de las normas
o estándares que apliquen o se implanten en la Consejería. La Unidad de Seguridad
Interior realizará o, en su caso, coordinará, estas actividades de auditoría.
4. Con carácter extraordinario deberán realizarse dichas auditorías siempre que se
realicen modificaciones sustanciales en el SGSI, en los sistemas de información y, en
general, en los activos de la Consejería, que puedan repercutir en el cumplimiento de las
medidas de seguridad requeridas.
5. Los informes de auditoría quedarán a disposición del Comité de Seguridad de
la Información. Por su parte, la Unidad de Seguridad de la Información y la Unidad de
Seguridad Interior deberán analizar cada informe y elevar al Comité de Seguridad de la
Información las conclusiones que procedan para que éste adopte las medidas correctoras
adecuadas.
6. La Consejería auditará su cumplimiento de la normativa de protección de datos
de forma periódica, al menos cada dos años. La persona con funciones de Delegado de
Protección de Datos realizará o, en su caso, coordinará, estas actividades de auditoría,
trasladando el informe de auditoría y sus conclusiones a la Dirección de la Consejería, así
como a los responsables del tratamiento, a fin de que adopten las medidas correctivas
necesarias.
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/20
Artículo 28. Cooperación con otros órganos y otras administraciones en materia de
seguridad de la información.
A efectos de coordinación, obtención de asesoramiento e intercambio de experiencias
para la mejora continua de la gestión de la seguridad de la información, se fomentará el
establecimiento de mecanismos de comunicación por parte de los agentes definidos en
el artículo 8 de esta orden con otros agentes especializados en esta materia, en base
a sus respectivas funciones y ámbitos de actuación. En especial, se contemplarán los
siguientes:
- El Comité de Seguridad TIC de la Junta de Andalucía y el Comité Corporativo de
Seguridad Interior de la Junta de Andalucía.
- La Unidad de Seguridad TIC de la Junta de Andalucía y la Unidad Corporativa de
Seguridad Interior.
- La Agencia Digital de Andalucía.
- El Centro de Ciberseguridad de Andalucía y su Centro de Operaciones de Seguridad
(SOC).
- El Centro de Respuesta a Incidentes de Seguridad de la Información del Centro
Criptológico Nacional (CCN), como soporte y coordinación para la resolución de
incidentes que sufran las administraciones públicas.
- El Instituto Nacional de Ciberseguridad.
- El Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
- La Agencia Española de Protección de Datos y el Consejo de Transparencia y
Protección de Datos de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
cumplimiento normativo vigente y su adecuación respecto a estándares internacionales
de seguridad.
2. Los sistemas de información de la Consejería serán objeto, al menos cada dos
años, de una auditoría regular ordinaria interna y externa que verifique el cumplimiento de
los requisitos del ENS. Independientemente, se realizarán aquellas auditorías que sean
requeridas por otras normas o estándares que apliquen o se implanten en la Consejería.
La Unidad de Seguridad de la Información realizará o, en su caso, coordinará, estas
actividades de auditoría.
3. El sistema de seguridad interior de la Consejería será objeto de una auditoría
regular ordinaria interna o externa que verifique su funcionamiento respecto de las normas
o estándares que apliquen o se implanten en la Consejería. La Unidad de Seguridad
Interior realizará o, en su caso, coordinará, estas actividades de auditoría.
4. Con carácter extraordinario deberán realizarse dichas auditorías siempre que se
realicen modificaciones sustanciales en el SGSI, en los sistemas de información y, en
general, en los activos de la Consejería, que puedan repercutir en el cumplimiento de las
medidas de seguridad requeridas.
5. Los informes de auditoría quedarán a disposición del Comité de Seguridad de
la Información. Por su parte, la Unidad de Seguridad de la Información y la Unidad de
Seguridad Interior deberán analizar cada informe y elevar al Comité de Seguridad de la
Información las conclusiones que procedan para que éste adopte las medidas correctoras
adecuadas.
6. La Consejería auditará su cumplimiento de la normativa de protección de datos
de forma periódica, al menos cada dos años. La persona con funciones de Delegado de
Protección de Datos realizará o, en su caso, coordinará, estas actividades de auditoría,
trasladando el informe de auditoría y sus conclusiones a la Dirección de la Consejería, así
como a los responsables del tratamiento, a fin de que adopten las medidas correctivas
necesarias.
