3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/8
c) La función de supervisión de la seguridad de los sistemas de información y de la
seguridad interior.
2. La estructura organizativa básica de gestión de la seguridad de la información en el
ámbito de la Consejería estará compuesta por los siguientes agentes:
a) Comité de Seguridad de la Información.
b) Unidad de Seguridad de la Información.
c) Unidad de Seguridad Interior y Puntos Coordinadores de Seguridad Interior.
d) Personas responsables de la Información.
e) Personas responsables de los Servicios.
f) Personas responsables de los Sistemas.
g) Persona responsable de Seguridad y Enlace de Infraestructuras Críticas.
h) Responsable de Seguridad de la Información de Servicios Esenciales.
i) Delegado/a de Protección de Datos.
j) Responsables o encargados de tratamientos de datos personales.
3. En cada una de las entidades vinculadas o dependientes existirá una estructura
organizativa de gestión de la seguridad de la información que estará compuesta al menos por:
a) Comité de Seguridad Interior y de Seguridad TIC.
b) Personas responsables de la Información.
c) Personas responsables de los Servicios.
d) Personas responsables de los Sistemas.
e) Persona responsable de Seguridad.
f) Unidad de Seguridad Interior y Puntos Coordinadores de Seguridad Interior, si el
Comité los considera necesarios por virtud del volumen o singularidad de los activos de la
entidad.
g) Delegado/a de Protección de Datos.
h) Responsables o encargados de tratamientos de datos personales.
4. Dependiendo de las necesidades y circunstancias de la organización, en ciertos
casos, la función de algunos de estos agentes podrá recaer sobre una misma persona,
unidad o departamento, teniendo en cuenta las siguientes salvedades:
a) De acuerdo con el artículo 11.2 del Real Decreto 311/2022, de 3 de mayo, y artículo
5.j) del Decreto 1/2011, de 11 de enero, la responsabilidad de la seguridad de los sistemas
de tecnologías de la información y comunicaciones estará diferenciada de la responsabilidad
sobre la prestación de los servicios, no pudiendo recaer en una misma persona la condición
de responsable de seguridad y la de responsable de la información, servicios o sistemas.
b) Las que se deriven de la normativa reguladora en materia de Infraestructuras Críticas,
Servicios Esenciales, Protección de Datos Personales y, en particular. la posible existencia
de conflicto de intereses.
c) De conformidad con la organización interna de la Consejería, las responsabilidades
que esta orden asocie a las personas titulares de los centros directivos serán incompatibles
con las de responsable de sistemas, de seguridad o de delegado/a de protección de datos.
5. Este modelo organizativo tiene el carácter de mínimo, pudiendo la Consejería o
sus entidades vinculadas o dependientes crear subcomités o perfiles adicionales con
responsabilidad en seguridad, para una mejor consecución de los objetivos y principios
establecidos en esta Política mediante la ejecución de las funciones que se le puedan
encomendar. Las propuestas de nuevas estructuras o perfiles de seguridad deberán
ser remitidas, para su estudio y aprobación, al Comité de Seguridad de la Información,
especificando las funciones que se le asignarán y, en caso de perfiles, las competencias
requeridas para su desempeño.
6. Con sujeción al marco previsto por el ENS, por la normativa en materia de protección
de datos, por la políticas de seguridad TIC y de seguridad interior de la Junta de Andalucía
y por sus normativas de desarrollo, en las entidades vinculadas o dependientes de la
Consejería la responsabilidad de la conformación y designación de estas figuras, recaerá
sobre las propias entidades vinculadas o dependientes.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
BOJA
Boletín Oficial de la Junta de Andalucía
página 53833/8
c) La función de supervisión de la seguridad de los sistemas de información y de la
seguridad interior.
2. La estructura organizativa básica de gestión de la seguridad de la información en el
ámbito de la Consejería estará compuesta por los siguientes agentes:
a) Comité de Seguridad de la Información.
b) Unidad de Seguridad de la Información.
c) Unidad de Seguridad Interior y Puntos Coordinadores de Seguridad Interior.
d) Personas responsables de la Información.
e) Personas responsables de los Servicios.
f) Personas responsables de los Sistemas.
g) Persona responsable de Seguridad y Enlace de Infraestructuras Críticas.
h) Responsable de Seguridad de la Información de Servicios Esenciales.
i) Delegado/a de Protección de Datos.
j) Responsables o encargados de tratamientos de datos personales.
3. En cada una de las entidades vinculadas o dependientes existirá una estructura
organizativa de gestión de la seguridad de la información que estará compuesta al menos por:
a) Comité de Seguridad Interior y de Seguridad TIC.
b) Personas responsables de la Información.
c) Personas responsables de los Servicios.
d) Personas responsables de los Sistemas.
e) Persona responsable de Seguridad.
f) Unidad de Seguridad Interior y Puntos Coordinadores de Seguridad Interior, si el
Comité los considera necesarios por virtud del volumen o singularidad de los activos de la
entidad.
g) Delegado/a de Protección de Datos.
h) Responsables o encargados de tratamientos de datos personales.
4. Dependiendo de las necesidades y circunstancias de la organización, en ciertos
casos, la función de algunos de estos agentes podrá recaer sobre una misma persona,
unidad o departamento, teniendo en cuenta las siguientes salvedades:
a) De acuerdo con el artículo 11.2 del Real Decreto 311/2022, de 3 de mayo, y artículo
5.j) del Decreto 1/2011, de 11 de enero, la responsabilidad de la seguridad de los sistemas
de tecnologías de la información y comunicaciones estará diferenciada de la responsabilidad
sobre la prestación de los servicios, no pudiendo recaer en una misma persona la condición
de responsable de seguridad y la de responsable de la información, servicios o sistemas.
b) Las que se deriven de la normativa reguladora en materia de Infraestructuras Críticas,
Servicios Esenciales, Protección de Datos Personales y, en particular. la posible existencia
de conflicto de intereses.
c) De conformidad con la organización interna de la Consejería, las responsabilidades
que esta orden asocie a las personas titulares de los centros directivos serán incompatibles
con las de responsable de sistemas, de seguridad o de delegado/a de protección de datos.
5. Este modelo organizativo tiene el carácter de mínimo, pudiendo la Consejería o
sus entidades vinculadas o dependientes crear subcomités o perfiles adicionales con
responsabilidad en seguridad, para una mejor consecución de los objetivos y principios
establecidos en esta Política mediante la ejecución de las funciones que se le puedan
encomendar. Las propuestas de nuevas estructuras o perfiles de seguridad deberán
ser remitidas, para su estudio y aprobación, al Comité de Seguridad de la Información,
especificando las funciones que se le asignarán y, en caso de perfiles, las competencias
requeridas para su desempeño.
6. Con sujeción al marco previsto por el ENS, por la normativa en materia de protección
de datos, por la políticas de seguridad TIC y de seguridad interior de la Junta de Andalucía
y por sus normativas de desarrollo, en las entidades vinculadas o dependientes de la
Consejería la responsabilidad de la conformación y designación de estas figuras, recaerá
sobre las propias entidades vinculadas o dependientes.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
BOJA
Boletín Oficial de la Junta de Andalucía
