Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/11
3. Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad TIC, constituido por la presente Orden. Es de
obligado cumplimiento en toda la Consejería.
b) Segundo nivel: Normas de seguridad. Son de obligado cumplimiento en toda la
Consejería y deben ser aprobadas por el Comité de Seguridad Interior y Seguridad TIC.
Describen de forma general los principios y normas de seguridad que serán concretados
en los niveles posteriores.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
normas de seguridad y serán aprobados por la persona titular de la Secretaría General
Técnica.
d) Cuarto nivel: Documentación técnica. En este último nivel se puede incluir todo tipo
de documentación técnica o especializada que se considere necesario para completar
y facilitar el desarrollo de las medidas de seguridad. La aprueba la persona titular del
Servicio de sistemas de información sectorial asignado a la Consejería.
4. El Comité de Seguridad Interior y Seguridad TIC establecerá los mecanismos
necesarios para compartir la documentación derivada del desarrollo con el propósito de
regularizarlo, en la medida de lo posible, en todo el ámbito de aplicación de la política de
seguridad TIC.
La siguiente tabla resume el marco de desarrollo y la competencia para su aprobación:
Nivel
Documento
Aprueba
Primero
Política de seguridad
Persona titular de la Consejería de Sostenibilidad y Medio Ambiente.
Segundo
Normas de seguridad
Comité de Seguridad Interior y Seguridad TIC
Tercero
Procedimientos
Persona titular de la Secretaría General Técnica
Cuarto
Documentación técnica
Titular del Servicio de sistemas de información sectorial de la
Agencia Digital de Andalucía asignado a la Consejería o bien titular
de la unidad administrativa correspondiente
Artículo 20. Principios básicos en materia de seguridad TIC.
Los principios básicos que regirán la política de seguridad TIC de la Consejería serán,
además de los establecidos en la normativa reguladora de la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta de
Andalucía y en el ENS, en el ámbito de la administración electrónica, los siguientes:
a) Principio de prevención. Se evitará, o al menos prevendrá en la medida de lo posible,
que la información o los servicios se vean perjudicados por incidentes de seguridad.
Para ello, se deben implementar las medidas mínimas de seguridad determinadas
por las normas y leyes que le sean de aplicación, así como cualquier control adicional
identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los
roles y responsabilidades de seguridad de todo el personal, estarán claramente definidos
y documentados.
b) Principio de detección. Dado que los servicios se pueden degradar rápidamente
debido a incidentes que, en función de su gravedad, pueden producir desde una simple
desaceleración hasta la detención de los mismos, se debe monitorizar la operación de
los servicios de manera continua para detectar anomalías en los niveles de prestación
requeridos, actuando en consecuencia. La monitorización es especialmente relevante
para establecer líneas de defensa. Para ello, se implantarán mecanismos de detección,
análisis y reporte que lleguen a las personas responsables regularmente, a efectos de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
5. La Unidad de Seguridad TIC se encargará de la gestión de los documentos
indicados, debiendo asegurar que ésta sea completa y proporcione información suficiente
para definir las necesidades de protección de la información y los activos asociados a la
misma en el ámbito de la Consejería.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/11
3. Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad TIC, constituido por la presente Orden. Es de
obligado cumplimiento en toda la Consejería.
b) Segundo nivel: Normas de seguridad. Son de obligado cumplimiento en toda la
Consejería y deben ser aprobadas por el Comité de Seguridad Interior y Seguridad TIC.
Describen de forma general los principios y normas de seguridad que serán concretados
en los niveles posteriores.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
normas de seguridad y serán aprobados por la persona titular de la Secretaría General
Técnica.
d) Cuarto nivel: Documentación técnica. En este último nivel se puede incluir todo tipo
de documentación técnica o especializada que se considere necesario para completar
y facilitar el desarrollo de las medidas de seguridad. La aprueba la persona titular del
Servicio de sistemas de información sectorial asignado a la Consejería.
4. El Comité de Seguridad Interior y Seguridad TIC establecerá los mecanismos
necesarios para compartir la documentación derivada del desarrollo con el propósito de
regularizarlo, en la medida de lo posible, en todo el ámbito de aplicación de la política de
seguridad TIC.
La siguiente tabla resume el marco de desarrollo y la competencia para su aprobación:
Nivel
Documento
Aprueba
Primero
Política de seguridad
Persona titular de la Consejería de Sostenibilidad y Medio Ambiente.
Segundo
Normas de seguridad
Comité de Seguridad Interior y Seguridad TIC
Tercero
Procedimientos
Persona titular de la Secretaría General Técnica
Cuarto
Documentación técnica
Titular del Servicio de sistemas de información sectorial de la
Agencia Digital de Andalucía asignado a la Consejería o bien titular
de la unidad administrativa correspondiente
Artículo 20. Principios básicos en materia de seguridad TIC.
Los principios básicos que regirán la política de seguridad TIC de la Consejería serán,
además de los establecidos en la normativa reguladora de la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta de
Andalucía y en el ENS, en el ámbito de la administración electrónica, los siguientes:
a) Principio de prevención. Se evitará, o al menos prevendrá en la medida de lo posible,
que la información o los servicios se vean perjudicados por incidentes de seguridad.
Para ello, se deben implementar las medidas mínimas de seguridad determinadas
por las normas y leyes que le sean de aplicación, así como cualquier control adicional
identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los
roles y responsabilidades de seguridad de todo el personal, estarán claramente definidos
y documentados.
b) Principio de detección. Dado que los servicios se pueden degradar rápidamente
debido a incidentes que, en función de su gravedad, pueden producir desde una simple
desaceleración hasta la detención de los mismos, se debe monitorizar la operación de
los servicios de manera continua para detectar anomalías en los niveles de prestación
requeridos, actuando en consecuencia. La monitorización es especialmente relevante
para establecer líneas de defensa. Para ello, se implantarán mecanismos de detección,
análisis y reporte que lleguen a las personas responsables regularmente, a efectos de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
5. La Unidad de Seguridad TIC se encargará de la gestión de los documentos
indicados, debiendo asegurar que ésta sea completa y proporcione información suficiente
para definir las necesidades de protección de la información y los activos asociados a la
misma en el ámbito de la Consejería.
