3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 77 - Jueves, 24 de abril de 2025
página 5734/15
Podrá apoyarse en áreas o servicios propios o de terceros con funciones en
ciberseguridad para el desarrollo de funciones específicas proactivas y tácticas, como
vigilancia, monitorización y respuesta. Serán funciones del Responsable del Sistema:
• Desarrollar, operar y mantener los sistemas de información afectados por el ENS
durante todo su ciclo de vida: especificaciones, instalación y verificación de su correcto
funcionamiento.
• Definir la topología y sistema de gestión de dichos sistemas de información
estableciendo los criterios de uso y los servicios disponibles en los mismos.
• Elaborar los procedimientos operativos de seguridad que deberán ser aprobados
por el Responsable de Seguridad.
• Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente
dentro del marco general de seguridad.
• Elaborar junto con el Responsable de Seguridad los planes de mejora de la seguridad.
• Detener el acceso a información o prestación de servicio si tiene el conocimiento
de que estos presentan deficiencias graves de seguridad, debiendo recabar el previo
acuerdo de los Responsables de la información afectada, del servicio afectado y del
Responsable de Seguridad, antes de ser ejecutada.
• Garantizará que los dispositivos que abandonen las instalaciones mantienen la
seguridad necesaria conforme a las necesidades de la información que manejan.
• Analizar las conclusiones elevadas por el Responsable de la Seguridad de las
auditorías, revisiones internas y autoevaluaciones realizadas y proponer medidas.
Además, para llevar a cabo, en su caso, las funciones del administrador de la
seguridad del sistema:
• La gestión, configuración y actualización, en su caso, del hardware y software en los
que se basan los mecanismos y servicios de seguridad.
• La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular
los privilegios concedidos, incluyendo la monitorización de la actividad desarrollada en el
sistema y su correspondencia con lo autorizado.
• Aprobar los cambios en la configuración vigente del Sistema de Información.
• Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
• Asegurar que son aplicados los procedimientos aprobados para manejar el Sistema
de Información.
• Supervisar las instalaciones de componentes, su mantenimiento, modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo momento
se ajustan a las autorizaciones pertinentes.
• Monitorizar el estado de seguridad proporcionado por las herramientas de gestión
de eventos de seguridad y mecanismos de auditoría técnica.
• Informar al Responsable de la Seguridad de cualquier anomalía, compromiso o
vulnerabilidad relacionada con la seguridad.
• Colaborar en la investigación y resolución de incidentes de seguridad, desde su
detección hasta su resolución.
9.4. Procedimiento de designación.
La creación del Comité de Seguridad de la Información, el nombramiento de sus
integrantes y la designación de los responsables identificados en esta política se realizará
por la persona titular de la Dirección de la OAAF, a propuesta de la Dirección adjunta.
Los miembros del Comité, así como los roles de seguridad serán revisados cada dos
años o con ocasión de vacante.
9.5. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad serán resueltos por el
superior jerárquico común. En su defecto, prevalecerá la decisión del CSI (Comité de
Seguridad de la Información), elevando a la Dirección de la OAAF aquellos casos en los
que no tenga suficiente autoridad para decidir.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
página 5734/15
Podrá apoyarse en áreas o servicios propios o de terceros con funciones en
ciberseguridad para el desarrollo de funciones específicas proactivas y tácticas, como
vigilancia, monitorización y respuesta. Serán funciones del Responsable del Sistema:
• Desarrollar, operar y mantener los sistemas de información afectados por el ENS
durante todo su ciclo de vida: especificaciones, instalación y verificación de su correcto
funcionamiento.
• Definir la topología y sistema de gestión de dichos sistemas de información
estableciendo los criterios de uso y los servicios disponibles en los mismos.
• Elaborar los procedimientos operativos de seguridad que deberán ser aprobados
por el Responsable de Seguridad.
• Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente
dentro del marco general de seguridad.
• Elaborar junto con el Responsable de Seguridad los planes de mejora de la seguridad.
• Detener el acceso a información o prestación de servicio si tiene el conocimiento
de que estos presentan deficiencias graves de seguridad, debiendo recabar el previo
acuerdo de los Responsables de la información afectada, del servicio afectado y del
Responsable de Seguridad, antes de ser ejecutada.
• Garantizará que los dispositivos que abandonen las instalaciones mantienen la
seguridad necesaria conforme a las necesidades de la información que manejan.
• Analizar las conclusiones elevadas por el Responsable de la Seguridad de las
auditorías, revisiones internas y autoevaluaciones realizadas y proponer medidas.
Además, para llevar a cabo, en su caso, las funciones del administrador de la
seguridad del sistema:
• La gestión, configuración y actualización, en su caso, del hardware y software en los
que se basan los mecanismos y servicios de seguridad.
• La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular
los privilegios concedidos, incluyendo la monitorización de la actividad desarrollada en el
sistema y su correspondencia con lo autorizado.
• Aprobar los cambios en la configuración vigente del Sistema de Información.
• Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
• Asegurar que son aplicados los procedimientos aprobados para manejar el Sistema
de Información.
• Supervisar las instalaciones de componentes, su mantenimiento, modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo momento
se ajustan a las autorizaciones pertinentes.
• Monitorizar el estado de seguridad proporcionado por las herramientas de gestión
de eventos de seguridad y mecanismos de auditoría técnica.
• Informar al Responsable de la Seguridad de cualquier anomalía, compromiso o
vulnerabilidad relacionada con la seguridad.
• Colaborar en la investigación y resolución de incidentes de seguridad, desde su
detección hasta su resolución.
9.4. Procedimiento de designación.
La creación del Comité de Seguridad de la Información, el nombramiento de sus
integrantes y la designación de los responsables identificados en esta política se realizará
por la persona titular de la Dirección de la OAAF, a propuesta de la Dirección adjunta.
Los miembros del Comité, así como los roles de seguridad serán revisados cada dos
años o con ocasión de vacante.
9.5. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad serán resueltos por el
superior jerárquico común. En su defecto, prevalecerá la decisión del CSI (Comité de
Seguridad de la Información), elevando a la Dirección de la OAAF aquellos casos en los
que no tenga suficiente autoridad para decidir.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
