3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 77 - Jueves, 24 de abril de 2025
página 5734/11
- Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
- Elaborar la estrategia de la organización en materia de seguridad de la información.
- Coordinar los esfuerzos de las diferentes áreas para evitar duplicidades y asegurar
la consistencia con la estrategia de seguridad.
Este Comité estará integrado por aquellas personas con responsabilidad en la
toma de decisión en seguridad de la información y aquellas que sean designadas por
representación. Serán miembros del Comité de Seguridad de la Información:
- Responsable de los Servicios. Que ostentará la Presidencia del órgano.
- Responsable de Seguridad. Que ostentará la Secretaría del órgano.
- Responsable del Sistema. Que osentará la suplencia de la Presidencia en caso de
ausencia de su titutar.
- Responsable o Responsables de la Información. Entre los cuales se designará a la
suplencia de la Secretaría en caso de ausencia de la persona titular.
Los Responsables de la Información y de los Servicios serán convocados en función
de los asuntos a tratar.
El Delegado o la Delegada de Protección de Datos participará con voz, pero sin voto
en las reuniones del Comité de seguridad de la información cuando en el mismo vayan a
abordarse cuestiones relacionadas con el tratamiento de datos de carácter personal, así
como siempre que se requiera su participación. En todo caso, si un asunto se sometiese
a votación, se hará constar siempre en acta la opinión del Delegado o Delegada de
Protección de Datos.
La Persona titular de la Dirección o persona en quién delegue podrá asistir, con
voz, pero sin voto, a petición propia y/o cuando la naturaleza de los temas a tratar así lo
requiera.
Con carácter opcional, podrán asistir al Comité de Seguridad de la Información
personal técnico, propio o externo, para asesoramiento en materia de seguridad de la
información.
El CSI se reunirá periódicamente al menos cuatrimestralmente ocuando existan
propuestas o eventos que lo justifiquen, previa convocatoria al efecto realizada con 48
horas de antelación. En la convocatoria se incluirán los asuntos del orden del día a tratar.
Se podrán realizar reuniones con carácter extraordinario, siendo la convocatoria con
un plazo de 24 horas. En la misma se referenciará el carácter extraordinario y urgente
de la convocatoria, así como los asuntos del orden del día a tratar. En las sesiones
extraordinarias no se incluirá el apartado de ruegos y preguntas.
La Presidencia del Comité tendrá la facultad de suspender la celebración de las
sesiones del CSI como consecuencia de los periodos vacacionales, cuando ello no
suponga un menoscabo a la seguridad, así como para posponer o adelantar la celebración
de las sesiones ordinarias del Comité, dentro de la misma semana de su celebración,
cuando el día fijado sea festivo.
Para la válida constitución del CSI, a efectos de la celebración de sesiones,
deliberaciones y toma de acuerdos, se requerirá la asistencia, presencial o a distancia,
de la persona que ostente la Presidente y de la persona que ostente la Secretaría o, en su
caso, de quienes les suplan, y la de la mitad, al menos, de sus miembros.
Las reuniones del CSI no serán retribuidas, a excepción de los gastos por
desplazamiento que, en su caso, puedan producirse.
En lo no previsto por la presente PSI, el funcionamiento del Comité se regirá por lo
dispuesto en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
9.1.2. Responsable del Servicio.
Determina los requisitos (de seguridad) de los servicios prestados. En el caso de la
OAAF será una persona física, con una visión general y horizontal sobre los servicios
prestados, ya que en éstos intervienen varios departamentos específicos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
página 5734/11
- Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
- Elaborar la estrategia de la organización en materia de seguridad de la información.
- Coordinar los esfuerzos de las diferentes áreas para evitar duplicidades y asegurar
la consistencia con la estrategia de seguridad.
Este Comité estará integrado por aquellas personas con responsabilidad en la
toma de decisión en seguridad de la información y aquellas que sean designadas por
representación. Serán miembros del Comité de Seguridad de la Información:
- Responsable de los Servicios. Que ostentará la Presidencia del órgano.
- Responsable de Seguridad. Que ostentará la Secretaría del órgano.
- Responsable del Sistema. Que osentará la suplencia de la Presidencia en caso de
ausencia de su titutar.
- Responsable o Responsables de la Información. Entre los cuales se designará a la
suplencia de la Secretaría en caso de ausencia de la persona titular.
Los Responsables de la Información y de los Servicios serán convocados en función
de los asuntos a tratar.
El Delegado o la Delegada de Protección de Datos participará con voz, pero sin voto
en las reuniones del Comité de seguridad de la información cuando en el mismo vayan a
abordarse cuestiones relacionadas con el tratamiento de datos de carácter personal, así
como siempre que se requiera su participación. En todo caso, si un asunto se sometiese
a votación, se hará constar siempre en acta la opinión del Delegado o Delegada de
Protección de Datos.
La Persona titular de la Dirección o persona en quién delegue podrá asistir, con
voz, pero sin voto, a petición propia y/o cuando la naturaleza de los temas a tratar así lo
requiera.
Con carácter opcional, podrán asistir al Comité de Seguridad de la Información
personal técnico, propio o externo, para asesoramiento en materia de seguridad de la
información.
El CSI se reunirá periódicamente al menos cuatrimestralmente ocuando existan
propuestas o eventos que lo justifiquen, previa convocatoria al efecto realizada con 48
horas de antelación. En la convocatoria se incluirán los asuntos del orden del día a tratar.
Se podrán realizar reuniones con carácter extraordinario, siendo la convocatoria con
un plazo de 24 horas. En la misma se referenciará el carácter extraordinario y urgente
de la convocatoria, así como los asuntos del orden del día a tratar. En las sesiones
extraordinarias no se incluirá el apartado de ruegos y preguntas.
La Presidencia del Comité tendrá la facultad de suspender la celebración de las
sesiones del CSI como consecuencia de los periodos vacacionales, cuando ello no
suponga un menoscabo a la seguridad, así como para posponer o adelantar la celebración
de las sesiones ordinarias del Comité, dentro de la misma semana de su celebración,
cuando el día fijado sea festivo.
Para la válida constitución del CSI, a efectos de la celebración de sesiones,
deliberaciones y toma de acuerdos, se requerirá la asistencia, presencial o a distancia,
de la persona que ostente la Presidente y de la persona que ostente la Secretaría o, en su
caso, de quienes les suplan, y la de la mitad, al menos, de sus miembros.
Las reuniones del CSI no serán retribuidas, a excepción de los gastos por
desplazamiento que, en su caso, puedan producirse.
En lo no previsto por la presente PSI, el funcionamiento del Comité se regirá por lo
dispuesto en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
9.1.2. Responsable del Servicio.
Determina los requisitos (de seguridad) de los servicios prestados. En el caso de la
OAAF será una persona física, con una visión general y horizontal sobre los servicios
prestados, ya que en éstos intervienen varios departamentos específicos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
