3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 77 - Jueves, 24 de abril de 2025
página 5734/14
- Coordinar con el CSIRT y/o la Autoridad de Control correspondiente, cualquier
«incidente» que tenga un impacto significativo en la prestación de sus servicios. En su
caso, notificar a las personas destinatarios de los servicios, información relacionada con
el incidente, las medidas o soluciones frente a la ciberamenaza o cualquier información
que se considere relevante.
- Aprobar los procedimientos de seguridad que forman parte del Mapa Normativo
(y no son competencia expresa de otros roles) y poner en conocimiento del CSI las
modificaciones que se hayan realizado a lo largo del periodo en curso entre reuniones.
- Convocar las reuniones del Comité de Seguridad.
Para el desarrollo de las funciones se pueden considerar un único Responsable de
la Seguridad o varios, diferenciando claramente sus funciones y responsabilidades y el
ámbito de actuación asignado.
El Responsable de la Seguridad podrá delegar funciones en otras personas u órganos
o entidades, pero no podrá delegar la responsabilidad de las siguientes:
- Funciones relacionadas con la normativa, identificación de las tendencias de
seguridad seguidas por el sistema, y el seguimiento de la mejora y eficiencia del sistema.
- Supervisión y conformidad del sistema.
- Operativas de la seguridad del sistema.
- Medidas de seguridad generales, salvo su aprobación.
- Medidas de seguridad complementarias o fuentes añadidas, salvo su aprobación.
- Medidas compensatorias o complementarias, salvo su aprobación.
- Ejecución del análisis de riesgos y desarrollo de propuesta de tratamiento de riesgos.
- Procedimientos operativos de seguridad.
- Propuestas de formaciones y acciones de sensibilización.
- Desarrollo de análisis de continuidad y propuestas de estrategias de resiliencia.
- Análisis del ciclo de vida de los componentes del sistema.
9.2.2. Delegado o Delegada de Protección de Datos.
Las funciones del Delegado o Delegada de Protección de Datos son:
- Velar para que la Organización cumpla con la normativa de protección de datos y
respete los derechos de los interesados.
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados
que se ocupen del tratamiento de las obligaciones que les incumben de conformidad con
el RGPD y de otras disposiciones de protección de datos de la Unión Europea o de los
Estados miembros.
- Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones
de protección de datos de la Unión o de los Estados miembros y de las políticas del
responsable o del encargado del tratamiento en materia de protección de datos personales,
incluida la asignación de responsabilidades, la concienciación y formación del personal
que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto
relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control.
9.3. Estructura de operación.
La estructura de operación de la seguridad debe asumir la administración operativa de
la seguridad de los sistemas de información, implantando en dichos sistemas las medidas
necesarias para satisfacer los requisitos establecidos por la estructura de especificación.
Formará parte de esta estructura el responsable del Sistema.
9.3.1. Responsable del Sistema.
Se encargará de implementar la seguridad en el sistema y supervisar la operación
diaria del mismo, pudiendo delegar en administradores algunas funciones.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
página 5734/14
- Coordinar con el CSIRT y/o la Autoridad de Control correspondiente, cualquier
«incidente» que tenga un impacto significativo en la prestación de sus servicios. En su
caso, notificar a las personas destinatarios de los servicios, información relacionada con
el incidente, las medidas o soluciones frente a la ciberamenaza o cualquier información
que se considere relevante.
- Aprobar los procedimientos de seguridad que forman parte del Mapa Normativo
(y no son competencia expresa de otros roles) y poner en conocimiento del CSI las
modificaciones que se hayan realizado a lo largo del periodo en curso entre reuniones.
- Convocar las reuniones del Comité de Seguridad.
Para el desarrollo de las funciones se pueden considerar un único Responsable de
la Seguridad o varios, diferenciando claramente sus funciones y responsabilidades y el
ámbito de actuación asignado.
El Responsable de la Seguridad podrá delegar funciones en otras personas u órganos
o entidades, pero no podrá delegar la responsabilidad de las siguientes:
- Funciones relacionadas con la normativa, identificación de las tendencias de
seguridad seguidas por el sistema, y el seguimiento de la mejora y eficiencia del sistema.
- Supervisión y conformidad del sistema.
- Operativas de la seguridad del sistema.
- Medidas de seguridad generales, salvo su aprobación.
- Medidas de seguridad complementarias o fuentes añadidas, salvo su aprobación.
- Medidas compensatorias o complementarias, salvo su aprobación.
- Ejecución del análisis de riesgos y desarrollo de propuesta de tratamiento de riesgos.
- Procedimientos operativos de seguridad.
- Propuestas de formaciones y acciones de sensibilización.
- Desarrollo de análisis de continuidad y propuestas de estrategias de resiliencia.
- Análisis del ciclo de vida de los componentes del sistema.
9.2.2. Delegado o Delegada de Protección de Datos.
Las funciones del Delegado o Delegada de Protección de Datos son:
- Velar para que la Organización cumpla con la normativa de protección de datos y
respete los derechos de los interesados.
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados
que se ocupen del tratamiento de las obligaciones que les incumben de conformidad con
el RGPD y de otras disposiciones de protección de datos de la Unión Europea o de los
Estados miembros.
- Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones
de protección de datos de la Unión o de los Estados miembros y de las políticas del
responsable o del encargado del tratamiento en materia de protección de datos personales,
incluida la asignación de responsabilidades, la concienciación y formación del personal
que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto
relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control.
9.3. Estructura de operación.
La estructura de operación de la seguridad debe asumir la administración operativa de
la seguridad de los sistemas de información, implantando en dichos sistemas las medidas
necesarias para satisfacer los requisitos establecidos por la estructura de especificación.
Formará parte de esta estructura el responsable del Sistema.
9.3.1. Responsable del Sistema.
Se encargará de implementar la seguridad en el sistema y supervisar la operación
diaria del mismo, pudiendo delegar en administradores algunas funciones.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
