3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Boletín Oficial de la Junta de Andalucía
BOJA
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/5
CAPÍTULO II
Política de seguridad de la información
Artículo 6. Principios básicos de la seguridad de la información.
1. Los principios básicos que regirán la política de seguridad de la información de la
Consejería serán los establecidos en el Esquema Nacional de Seguridad (en adelante
ENS) por el artículo 5 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad, en la Política de Seguridad TIC de la Junta de Andalucía,
en el artículo 5 del Decreto 1/2011, de 11 de enero, y por la Política de seguridad interior en
la Administración de la Junta de Andalucía, en el artículo 5 del Decreto 171/2020, de 13 de
octubre, integrándose en los siguientes:
a) Gestión integral de la seguridad: la seguridad se definirá y gestionará como un
proceso integral constituido por todos los elementos humanos, materiales, técnicos,
jurídicos y organizativos relacionados con los sistemas de información de la Consejería,
sobre los que se procurará el mantenimiento de sus dimensiones de confidencialidad,
autenticidad, integridad, disponibilidad, trazabilidad y privacidad. Se prestará especial
atención a la concienciación de los diferentes intervinientes en el proceso y sus superiores
jerárquicos, con objeto de favorecer la necesaria coordinación imprescindible para
minimizar los riesgos en la seguridad.
b) Gestión de la seguridad basada en riesgos: todos los sistemas incluidos en el
alcance de esta política deberán estar incluidos en un análisis de riesgos que se realizará
al menos anualmente, siguiendo una metodología reconocida, identificando y valorando los
activos, evaluando las amenazas y las salvaguardas aplicadas. Se elaborará un informe
del análisis de riesgos realizado y un plan de mejora de la seguridad de la información
para el tratamiento de dichos riesgos que revalúe la idoneidad de las medidas de
seguridad existentes y las actualice cuando sea necesario, de acuerdo con el principio de
proporcionalidad en costes económicos y operativos y con el principio de prioridad en la
protección de las personas en relación a los activos.
Este análisis se revisará al menos cuando cambie la información manejada o los
servicios prestados, cuando ocurra un incidente grave de seguridad o se reporten
vulnerabilidades críticas.
c) Prevención, detección, respuesta y conservación. Se deben implementar las
medidas de seguridad determinadas por las normas y leyes que le sean de aplicación,
así como cualquier control adicional identificado a través de una evaluación de amenazas
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 5. Objetivos de la política de seguridad de la información.
1. Son objetivos de la política de seguridad de la información de la Consejería:
a) Garantizar la seguridad de la información, protegiendo los activos o recursos de
información.
b) Crear la estructura básica de organización de la seguridad de la información de la
Consejería, así como los mecanismos para su posible ampliación.
c) Marcar las directrices, los objetivos y los principios básicos de seguridad de la
información de la organización.
d) Orientar la organización hacia la prestación de servicios basados en la gestión de
riesgos, a través de un único modelo integral de gestión de la seguridad de la información,
que cubra un ciclo continuo de mejora.
e) Servir de base para el desarrollo de las normas, procedimientos y procesos de
gestión de la seguridad de la información.
2. Estos objetivos incorporan para el ámbito de actuación de la Consejería los objetivos
establecidos para la Administración de la Junta de Andalucía y contenidos en el artículo 4
del Decreto 1/2011, de 11 de enero, relativos a la política de seguridad de las tecnologías
de la información y comunicaciones, y en el artículo 4 del Decreto 171/2020, de 13 de
octubre, por el que se establece la Política de Seguridad Interior en la Administración de la
Junta de Andalucía contra riesgos intencionales, relativos a la política de seguridad interior.
BOJA
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/5
CAPÍTULO II
Política de seguridad de la información
Artículo 6. Principios básicos de la seguridad de la información.
1. Los principios básicos que regirán la política de seguridad de la información de la
Consejería serán los establecidos en el Esquema Nacional de Seguridad (en adelante
ENS) por el artículo 5 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad, en la Política de Seguridad TIC de la Junta de Andalucía,
en el artículo 5 del Decreto 1/2011, de 11 de enero, y por la Política de seguridad interior en
la Administración de la Junta de Andalucía, en el artículo 5 del Decreto 171/2020, de 13 de
octubre, integrándose en los siguientes:
a) Gestión integral de la seguridad: la seguridad se definirá y gestionará como un
proceso integral constituido por todos los elementos humanos, materiales, técnicos,
jurídicos y organizativos relacionados con los sistemas de información de la Consejería,
sobre los que se procurará el mantenimiento de sus dimensiones de confidencialidad,
autenticidad, integridad, disponibilidad, trazabilidad y privacidad. Se prestará especial
atención a la concienciación de los diferentes intervinientes en el proceso y sus superiores
jerárquicos, con objeto de favorecer la necesaria coordinación imprescindible para
minimizar los riesgos en la seguridad.
b) Gestión de la seguridad basada en riesgos: todos los sistemas incluidos en el
alcance de esta política deberán estar incluidos en un análisis de riesgos que se realizará
al menos anualmente, siguiendo una metodología reconocida, identificando y valorando los
activos, evaluando las amenazas y las salvaguardas aplicadas. Se elaborará un informe
del análisis de riesgos realizado y un plan de mejora de la seguridad de la información
para el tratamiento de dichos riesgos que revalúe la idoneidad de las medidas de
seguridad existentes y las actualice cuando sea necesario, de acuerdo con el principio de
proporcionalidad en costes económicos y operativos y con el principio de prioridad en la
protección de las personas en relación a los activos.
Este análisis se revisará al menos cuando cambie la información manejada o los
servicios prestados, cuando ocurra un incidente grave de seguridad o se reporten
vulnerabilidades críticas.
c) Prevención, detección, respuesta y conservación. Se deben implementar las
medidas de seguridad determinadas por las normas y leyes que le sean de aplicación,
así como cualquier control adicional identificado a través de una evaluación de amenazas
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 5. Objetivos de la política de seguridad de la información.
1. Son objetivos de la política de seguridad de la información de la Consejería:
a) Garantizar la seguridad de la información, protegiendo los activos o recursos de
información.
b) Crear la estructura básica de organización de la seguridad de la información de la
Consejería, así como los mecanismos para su posible ampliación.
c) Marcar las directrices, los objetivos y los principios básicos de seguridad de la
información de la organización.
d) Orientar la organización hacia la prestación de servicios basados en la gestión de
riesgos, a través de un único modelo integral de gestión de la seguridad de la información,
que cubra un ciclo continuo de mejora.
e) Servir de base para el desarrollo de las normas, procedimientos y procesos de
gestión de la seguridad de la información.
2. Estos objetivos incorporan para el ámbito de actuación de la Consejería los objetivos
establecidos para la Administración de la Junta de Andalucía y contenidos en el artículo 4
del Decreto 1/2011, de 11 de enero, relativos a la política de seguridad de las tecnologías
de la información y comunicaciones, y en el artículo 4 del Decreto 171/2020, de 13 de
octubre, por el que se establece la Política de Seguridad Interior en la Administración de la
Junta de Andalucía contra riesgos intencionales, relativos a la política de seguridad interior.
