Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/13
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Consejería, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Coordinación, dirección y seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, en el momento en que se
apruebe la política de seguridad TIC de dichas entidades.
h) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
i) Y cuantas otras le sean encomendadas por el órgano directivo de la Consejería del
que dependa funcional u orgánicamente.
Artículo 22. Organización y gestión de la seguridad TIC.
1. La estructura organizativa de la gestión de la seguridad TIC de la Consejería, en
relación con el ENS en el ámbito de la administración electrónica, está compuesta por las
siguientes figuras:
a) El Comité de Seguridad Interior y seguridad TIC.
b) El Grupo de Respuesta a Incidentes en los Sistemas de Información.
c) Unidad de Seguridad TIC, la persona responsable de esta Unidad de Seguridad
tendrá la condición de Responsable de Seguridad TIC en dicha Consejería.
d) Responsables de la Información.
e) Responsables del Sistema.
f) Responsables del Servicio.
2. Además, en el ámbito de la Consejería, las siguientes figuras ostentan atribuciones
directamente relacionadas con la seguridad TIC, que son las que les asigna la normativa
sobre protección de datos personales:
a) Responsables de los tratamientos de datos personales.
b) Encargados de los tratamientos de datos de datos personales.
c) El Delegado o Delegada de Protección de Datos, en adelante DPD.
Artículo 23. Responsable de Seguridad TIC.
La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá
la condición de Responsable de Seguridad TIC, en los términos establecidos en la
normativa reguladora del Esquema Nacional de Seguridad.
Artículo 25. Responsable del Servicio.
1. Los Responsables de los Servicios serán las personas titulares de los órganos
directivos o unidades administrativas que determinarán los requisitos de los servicios
prestados.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 24. Responsable de la Información.
1. Los Responsables de la Información serán los órganos directivos que determinarán
los requisitos de la información tratada.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los Responsables de los Servicios y de las
personas Responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/13
f) Definición y ejecución de los programas formativos y de concienciación relacionados
con buenas prácticas de seguridad TIC en el ámbito de la Consejería, procurando
promover, en el proceso de selección de las personas participantes en estos programas,
la concurrencia de mujeres.
g) Coordinación, dirección y seguimiento de la actividad en materia de seguridad TIC
de las entidades vinculadas o dependientes de la Consejería, en el momento en que se
apruebe la política de seguridad TIC de dichas entidades.
h) Aplicación de los criterios y directrices de gestión de la seguridad TIC emanadas
de la Unidad de Seguridad TIC Corporativa.
i) Y cuantas otras le sean encomendadas por el órgano directivo de la Consejería del
que dependa funcional u orgánicamente.
Artículo 22. Organización y gestión de la seguridad TIC.
1. La estructura organizativa de la gestión de la seguridad TIC de la Consejería, en
relación con el ENS en el ámbito de la administración electrónica, está compuesta por las
siguientes figuras:
a) El Comité de Seguridad Interior y seguridad TIC.
b) El Grupo de Respuesta a Incidentes en los Sistemas de Información.
c) Unidad de Seguridad TIC, la persona responsable de esta Unidad de Seguridad
tendrá la condición de Responsable de Seguridad TIC en dicha Consejería.
d) Responsables de la Información.
e) Responsables del Sistema.
f) Responsables del Servicio.
2. Además, en el ámbito de la Consejería, las siguientes figuras ostentan atribuciones
directamente relacionadas con la seguridad TIC, que son las que les asigna la normativa
sobre protección de datos personales:
a) Responsables de los tratamientos de datos personales.
b) Encargados de los tratamientos de datos de datos personales.
c) El Delegado o Delegada de Protección de Datos, en adelante DPD.
Artículo 23. Responsable de Seguridad TIC.
La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá
la condición de Responsable de Seguridad TIC, en los términos establecidos en la
normativa reguladora del Esquema Nacional de Seguridad.
Artículo 25. Responsable del Servicio.
1. Los Responsables de los Servicios serán las personas titulares de los órganos
directivos o unidades administrativas que determinarán los requisitos de los servicios
prestados.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 24. Responsable de la Información.
1. Los Responsables de la Información serán los órganos directivos que determinarán
los requisitos de la información tratada.
2. Las principales funciones, dentro de su ámbito de actuación, son las siguientes:
a) Ayudar a determinar los requisitos de seguridad TIC, categorizando la información
mediante la valoración de los impactos de los incidentes que puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los Responsables de los Servicios y de las
personas Responsables de los Sistemas.
c) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
