Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/1
1. Disposiciones generales
CONSEJERÍA DE SOSTENIBILIDAD Y MEDIO AMBIENTE
El Esquema Nacional de Seguridad en el ámbito de la administración electrónica (en
adelante, ENS), cuyo objeto es el establecimiento de los principios y requisitos de una
política de seguridad en la utilización de medios electrónicos que permita la adecuada
protección de la información, actualmente incluido en el artículo 156 de la Ley 40/2015,
de 1 de octubre, de Régimen Jurídico del Sector Público, se regula por el Real Decreto
311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Su finalidad última es la creación de las condiciones necesarias de confianza en el
uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los
sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a la
ciudadanía y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento
de deberes a través de estos medios.
Para dar cumplimiento a los requisitos y finalidades del ENS en su propio ámbito, la
Junta de Andalucía aprobó el Decreto 1/2011, de 11 de enero, por el que se establece
la política de seguridad de las tecnologías de la información y comunicaciones en la
Administración de la Junta de Andalucía, cuyo artículo 10 ordena que cada Consejería
en su ámbito de aplicación disponga formalmente de su propio Documento de Política de
Seguridad TIC aprobado por su persona titular.
El citado decreto creó un Comité de Seguridad de las Tecnologías de la Información
y Comunicaciones (TIC) corporativo para toda la Junta de Andalucía dependiente
de la Consejería competente en materia de dirección e impulso de la política de
telecomunicaciones y seguridad de los sistemas de información, junto con un grupo
de personas expertas en seguridad TIC de la Administración de la Junta de Andalucía.
Además, estableció que cada Consejería y ente instrumental de la Administración de la
Junta de Andalucía debían constituir su propio Comité de Seguridad TIC mediante Orden
de cada Consejería.
Por otro lado, para la gestión ordinaria de la seguridad disponía la existencia de un
Responsable de Seguridad corporativo y uno en cada Consejería o ente instrumental a
designar por el respectivo Comité de Seguridad TIC. Esta figura asumiría las funciones de
Responsable de Seguridad descritos en la normativa reguladora del Esquema Nacional
de Seguridad.
Posteriormente, el Decreto 70/2017, de 6 de junio, modificó el Decreto 1/2011, de 11
de enero. Dicha modificación, según su exposición de motivos, respondía a la necesidad
de reforzar el gobierno de la seguridad TIC en la Administración de la Junta de Andalucía
y se centraba, fundamentalmente, en introducir cambios en la organización corporativa
de la seguridad TIC, potenciando la estructura de gobierno mediante la definición de
atribuciones específicas a las Consejerías en relación con su propia seguridad y con
la de las entidades vinculadas o dependientes de ellas, clarificando la aplicación del
principio de función diferenciada y delimitando las funciones que deben desempeñar las
distintas áreas implicadas en el mantenimiento de la seguridad, en línea con los perfiles
con responsabilidad en seguridad definidos en la normativa reguladora del Esquema
Nacional de Seguridad.
Consecuentemente, la novedad más significativa fue la sustitución del Responsable
de Seguridad TIC tanto corporativo como de las Consejerías por una Unidad de
Seguridad TIC corporativa de la Junta de Andalucía y en otra Unidad de Seguridad TIC
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad
de las tecnologías de la información y comunicaciones, seguridad interior,
y protección de datos personales de la Consejería de Sostenibilidad y Medio
Ambiente.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/1
1. Disposiciones generales
CONSEJERÍA DE SOSTENIBILIDAD Y MEDIO AMBIENTE
El Esquema Nacional de Seguridad en el ámbito de la administración electrónica (en
adelante, ENS), cuyo objeto es el establecimiento de los principios y requisitos de una
política de seguridad en la utilización de medios electrónicos que permita la adecuada
protección de la información, actualmente incluido en el artículo 156 de la Ley 40/2015,
de 1 de octubre, de Régimen Jurídico del Sector Público, se regula por el Real Decreto
311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Su finalidad última es la creación de las condiciones necesarias de confianza en el
uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los
sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a la
ciudadanía y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento
de deberes a través de estos medios.
Para dar cumplimiento a los requisitos y finalidades del ENS en su propio ámbito, la
Junta de Andalucía aprobó el Decreto 1/2011, de 11 de enero, por el que se establece
la política de seguridad de las tecnologías de la información y comunicaciones en la
Administración de la Junta de Andalucía, cuyo artículo 10 ordena que cada Consejería
en su ámbito de aplicación disponga formalmente de su propio Documento de Política de
Seguridad TIC aprobado por su persona titular.
El citado decreto creó un Comité de Seguridad de las Tecnologías de la Información
y Comunicaciones (TIC) corporativo para toda la Junta de Andalucía dependiente
de la Consejería competente en materia de dirección e impulso de la política de
telecomunicaciones y seguridad de los sistemas de información, junto con un grupo
de personas expertas en seguridad TIC de la Administración de la Junta de Andalucía.
Además, estableció que cada Consejería y ente instrumental de la Administración de la
Junta de Andalucía debían constituir su propio Comité de Seguridad TIC mediante Orden
de cada Consejería.
Por otro lado, para la gestión ordinaria de la seguridad disponía la existencia de un
Responsable de Seguridad corporativo y uno en cada Consejería o ente instrumental a
designar por el respectivo Comité de Seguridad TIC. Esta figura asumiría las funciones de
Responsable de Seguridad descritos en la normativa reguladora del Esquema Nacional
de Seguridad.
Posteriormente, el Decreto 70/2017, de 6 de junio, modificó el Decreto 1/2011, de 11
de enero. Dicha modificación, según su exposición de motivos, respondía a la necesidad
de reforzar el gobierno de la seguridad TIC en la Administración de la Junta de Andalucía
y se centraba, fundamentalmente, en introducir cambios en la organización corporativa
de la seguridad TIC, potenciando la estructura de gobierno mediante la definición de
atribuciones específicas a las Consejerías en relación con su propia seguridad y con
la de las entidades vinculadas o dependientes de ellas, clarificando la aplicación del
principio de función diferenciada y delimitando las funciones que deben desempeñar las
distintas áreas implicadas en el mantenimiento de la seguridad, en línea con los perfiles
con responsabilidad en seguridad definidos en la normativa reguladora del Esquema
Nacional de Seguridad.
Consecuentemente, la novedad más significativa fue la sustitución del Responsable
de Seguridad TIC tanto corporativo como de las Consejerías por una Unidad de
Seguridad TIC corporativa de la Junta de Andalucía y en otra Unidad de Seguridad TIC
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad
de las tecnologías de la información y comunicaciones, seguridad interior,
y protección de datos personales de la Consejería de Sostenibilidad y Medio
Ambiente.
