Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/7
m) Resolver los conflictos que puedan aparecer entre las diferentes personas
responsables o entre diferentes áreas de la organización en materia de seguridad TIC y
Seguridad Interior.
n) Coordinar las medidas técnicas y organizativas apropiadas establecidas en la
normativa de protección de datos personales, para garantizar un nivel de seguridad
adecuado al riesgo, de acuerdo con los correspondientes análisis de riesgos y, en su
caso, con las evaluaciones de impacto relativas a la protección de datos, contando con el
asesoramiento de la persona o personas que asuman la figura del Delegado o Delegada
de Protección de Datos.
ñ) La definición, aprobación y seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior.
o) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas
y planes estratégicos definidos.
p) El establecimiento de directrices comunes y la supervisión del cumplimento de la
normativa de seguridad interior.
q) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad
Interior.
r) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de
generar una crisis de seguridad interior.
s) Las previsiones para la designación de los Puntos Coordinadores de Seguridad
Interior.
Artículo 7. Grupo de Respuesta a Incidentes Críticos en los Sistemas de la Información.
1. El Comité de Seguridad Interior y Seguridad TIC nombrará un Grupo de Respuesta
a Incidentes de Seguridad de la Información, cuya función será la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas
de información críticos de la Consejería. Será la persona titular de la Presidencia del
Comité quien determine la existencia de tales contingencias y las califique como graves.
Las decisiones adoptadas por este grupo serán ratificadas por el Comité en su conjunto
cuando sea necesario.
2. La composición del Grupo de Respuesta a Incidentes de Seguridad de la
Información vendrá determinada por el Comité contando con el apoyo del Responsable
de Seguridad TIC, Responsable de Seguridad Interior y el o la Delegado o Delegada de
Protección de Datos de la Consejería. Esta composición podrá variar según requiera el
Incidente ocurrido.
3. Corresponde al Grupo de Respuesta a Incidentes de Seguridad de la Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 6. Régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario
una vez al año y con carácter extraordinario por acuerdo de la presidencia, a iniciativa
propia o previa solicitud razonada de uno de sus miembros.
2. El Comité podrá ser convocado, celebrar sus sesiones, adoptar acuerdos y aprobar
actas, tanto de forma presencial como utilizando redes de comunicación a distancia,
con las medidas adecuadas que garanticen la identidad de las personas comunicante,
la confidencialidad y la autenticidad de la información entre ellas transmitida, de
conformidad con lo establecido en el artículo 91.3 de la Ley 9/2007, de 22 de octubre. Las
personas miembros del Comité están obligadas a respetar la confidencialidad de toda la
información a la que tengan acceso.
3. El Comité se regirá por esta orden, por la normativa reguladora de la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía, así como por el resto de normativa aplicable, como la reguladora
del ENS y las normativas de seguridad interior y de protección de datos personales.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/7
m) Resolver los conflictos que puedan aparecer entre las diferentes personas
responsables o entre diferentes áreas de la organización en materia de seguridad TIC y
Seguridad Interior.
n) Coordinar las medidas técnicas y organizativas apropiadas establecidas en la
normativa de protección de datos personales, para garantizar un nivel de seguridad
adecuado al riesgo, de acuerdo con los correspondientes análisis de riesgos y, en su
caso, con las evaluaciones de impacto relativas a la protección de datos, contando con el
asesoramiento de la persona o personas que asuman la figura del Delegado o Delegada
de Protección de Datos.
ñ) La definición, aprobación y seguimiento de los objetivos, iniciativas y planes
estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior.
o) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas
y planes estratégicos definidos.
p) El establecimiento de directrices comunes y la supervisión del cumplimento de la
normativa de seguridad interior.
q) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad
Interior.
r) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de
generar una crisis de seguridad interior.
s) Las previsiones para la designación de los Puntos Coordinadores de Seguridad
Interior.
Artículo 7. Grupo de Respuesta a Incidentes Críticos en los Sistemas de la Información.
1. El Comité de Seguridad Interior y Seguridad TIC nombrará un Grupo de Respuesta
a Incidentes de Seguridad de la Información, cuya función será la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas
de información críticos de la Consejería. Será la persona titular de la Presidencia del
Comité quien determine la existencia de tales contingencias y las califique como graves.
Las decisiones adoptadas por este grupo serán ratificadas por el Comité en su conjunto
cuando sea necesario.
2. La composición del Grupo de Respuesta a Incidentes de Seguridad de la
Información vendrá determinada por el Comité contando con el apoyo del Responsable
de Seguridad TIC, Responsable de Seguridad Interior y el o la Delegado o Delegada de
Protección de Datos de la Consejería. Esta composición podrá variar según requiera el
Incidente ocurrido.
3. Corresponde al Grupo de Respuesta a Incidentes de Seguridad de la Información,
entre sus funciones, notificar a la autoridad competente en materia de seguridad de las
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 6. Régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC.
1. El Comité de Seguridad Interior y Seguridad TIC se reunirá con carácter ordinario
una vez al año y con carácter extraordinario por acuerdo de la presidencia, a iniciativa
propia o previa solicitud razonada de uno de sus miembros.
2. El Comité podrá ser convocado, celebrar sus sesiones, adoptar acuerdos y aprobar
actas, tanto de forma presencial como utilizando redes de comunicación a distancia,
con las medidas adecuadas que garanticen la identidad de las personas comunicante,
la confidencialidad y la autenticidad de la información entre ellas transmitida, de
conformidad con lo establecido en el artículo 91.3 de la Ley 9/2007, de 22 de octubre. Las
personas miembros del Comité están obligadas a respetar la confidencialidad de toda la
información a la que tengan acceso.
3. El Comité se regirá por esta orden, por la normativa reguladora de la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía, así como por el resto de normativa aplicable, como la reguladora
del ENS y las normativas de seguridad interior y de protección de datos personales.
