Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/6
Artículo 5. Funciones del Comité de Seguridad Interior y Seguridad TIC.
1. Al Comité le corresponde aplicar, en el ámbito de la Consejería, las previsiones
contenidas en la normativa reguladora del Esquema Nacional de Seguridad en el ámbito
de la administración electrónica (en adelante, ENS), y en la normativa reguladora de
la política de seguridad de las tecnologías de la información y comunicaciones en la
Administración de la Junta de Andalucía y determinar la política de seguridad que se
ha de emplear en la utilización de los medios electrónicos que permita la adecuada
protección de la información.
2. En particular, le corresponde:
a) Aprobar el desarrollo de la política de seguridad TIC de segundo nivel y de
Seguridad Interior,
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la política de seguridad TIC y Seguridad
Interior en la Consejería.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios básicos marcados en la presente política de seguridad TIC y
Seguridad Interior. En especial, la elaboración, actualización y reevaluación periódica de
los análisis de riesgos necesarios.
d) Proporcionar, dentro de los límites establecidos en los programas asignados por
las leyes anuales de presupuestos a la Consejería, los medios y recursos necesarios
para posibilitar la realización de las iniciativas planificadas.
e) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecúen en todo momento a las directrices
marcadas por la política de seguridad TIC y Seguridad Interior, involucrando a las
diferentes áreas implicadas.
f) Velar para que todos los ámbitos de responsabilidad y actuación en relación a
la seguridad TIC y Seguridad Interior, así como su tratamiento queden perfectamente
definidos, aprobando los nombramientos necesarios para ello. Especialmente, para
asegurar que la totalidad de miembros de la estructura de seguridad definida conozcan
sus funciones y responsabilidades.
g) Designar un Grupo de Respuesta a Incidentes de Seguridad de la Información.
h) Designar la persona responsable la Unidad de Seguridad TIC de la Consejería.
i) Designar la persona responsable que ostentará la condición de Responsable de
Seguridad Interior de la Consejería.
j) Promover y fomentar la divulgación y formación en cultura de la seguridad TIC
y cultura de la Seguridad Interior, así como la mejora continua de la seguridad en la
organización, aprobando los planes de mejora de seguridad TIC propuestos por la Unidad
de Seguridad TIC, y velando por la asignación y cumplimiento de las responsabilidades
oportunas. Así como los planes de mejoras de Seguridad Interior propuestos por
la Unidad de Seguridad Interior, y velando por la asignación y cumplimiento de las
responsabilidades oportunas.
k) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
l) Coordinar que el desarrollo normativo que tenga incidencia en el desarrollo o
explotación de sistemas de información se adecúa a lo establecido en la política de
seguridad TIC y Seguridad Interior.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
3. En la composición del Comité ha de garantizarse, en la medida de lo posible, la
representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo
19.2 de la Ley 9/2007, de 22 de octubre, y a la definición de representación equilibrada
contenida en el artículo 3.3 de la Ley 12/2007, de 26 de noviembre, para la Promoción de
la Igualdad de Género en Andalucía.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/6
Artículo 5. Funciones del Comité de Seguridad Interior y Seguridad TIC.
1. Al Comité le corresponde aplicar, en el ámbito de la Consejería, las previsiones
contenidas en la normativa reguladora del Esquema Nacional de Seguridad en el ámbito
de la administración electrónica (en adelante, ENS), y en la normativa reguladora de
la política de seguridad de las tecnologías de la información y comunicaciones en la
Administración de la Junta de Andalucía y determinar la política de seguridad que se
ha de emplear en la utilización de los medios electrónicos que permita la adecuada
protección de la información.
2. En particular, le corresponde:
a) Aprobar el desarrollo de la política de seguridad TIC de segundo nivel y de
Seguridad Interior,
b) Velar por el desarrollo, implantación, concienciación, formación y divulgación, así
como por el cumplimiento y actualización de la política de seguridad TIC y Seguridad
Interior en la Consejería.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios básicos marcados en la presente política de seguridad TIC y
Seguridad Interior. En especial, la elaboración, actualización y reevaluación periódica de
los análisis de riesgos necesarios.
d) Proporcionar, dentro de los límites establecidos en los programas asignados por
las leyes anuales de presupuestos a la Consejería, los medios y recursos necesarios
para posibilitar la realización de las iniciativas planificadas.
e) Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la
definición y el desarrollo de las mismas se adecúen en todo momento a las directrices
marcadas por la política de seguridad TIC y Seguridad Interior, involucrando a las
diferentes áreas implicadas.
f) Velar para que todos los ámbitos de responsabilidad y actuación en relación a
la seguridad TIC y Seguridad Interior, así como su tratamiento queden perfectamente
definidos, aprobando los nombramientos necesarios para ello. Especialmente, para
asegurar que la totalidad de miembros de la estructura de seguridad definida conozcan
sus funciones y responsabilidades.
g) Designar un Grupo de Respuesta a Incidentes de Seguridad de la Información.
h) Designar la persona responsable la Unidad de Seguridad TIC de la Consejería.
i) Designar la persona responsable que ostentará la condición de Responsable de
Seguridad Interior de la Consejería.
j) Promover y fomentar la divulgación y formación en cultura de la seguridad TIC
y cultura de la Seguridad Interior, así como la mejora continua de la seguridad en la
organización, aprobando los planes de mejora de seguridad TIC propuestos por la Unidad
de Seguridad TIC, y velando por la asignación y cumplimiento de las responsabilidades
oportunas. Así como los planes de mejoras de Seguridad Interior propuestos por
la Unidad de Seguridad Interior, y velando por la asignación y cumplimiento de las
responsabilidades oportunas.
k) Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde
su especificación inicial hasta su puesta en operación. En particular deberá velar por la
creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un
funcionamiento homogéneo de todos los sistemas TIC.
l) Coordinar que el desarrollo normativo que tenga incidencia en el desarrollo o
explotación de sistemas de información se adecúa a lo establecido en la política de
seguridad TIC y Seguridad Interior.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
3. En la composición del Comité ha de garantizarse, en la medida de lo posible, la
representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo
19.2 de la Ley 9/2007, de 22 de octubre, y a la definición de representación equilibrada
contenida en el artículo 3.3 de la Ley 12/2007, de 26 de noviembre, para la Promoción de
la Igualdad de Género en Andalucía.
