3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/16
10. Desarrollo de la Política de Seguridad de la Información.
La documentación relativa a la Seguridad de la Información estará clasificada en
cuatro niveles, de manera que cada documento de un nivel se fundamenta en los de nivel
superior:
Primer nivel: Política de Seguridad de la Información. Documento de obligado
cumplimiento por todo el personal, interno y externo de la Organización, recogido en el
presente documento y aprobado por la Dirección de la OAAF.
Segundo nivel: Procedimientos de Seguridad. De obligado cumplimiento de acuerdo
con el ámbito organizativo, técnico o legal correspondiente. Describirán de forma general
los principios y normas de seguridad que serán concretados en los niveles posteriores.
Se podrá seguir en todo momento los procedimientos, normas e instrucciones técnicas
STIC, así como las guías CCN-STIC.
La responsabilidad de aprobación de los documentos redactados en este nivel será
competencia del Responsable de Seguridad bajo la supervisión del CSI.
Tercer nivel: Normas Técnicas. Estos documentos completarán los procedimientos
y recogerán instrucciones concretas sobre el modo en que deben llevarse a cabo
determinadas actuaciones.
Cuarto Nivel: Informes, registros y evidencias electrónicas. Documentos a través de
los cuales quedará evidencia de la puesta en práctica de las directrices marcadas por el
propio Sistema de Gestión.
12. Terceras partes.
Cuando se presten servicios o se gestione información de otras organizaciones, se
les hará participe de esta PSI.
Cuando se utilicen servicios de terceros o se ceda información a terceros, se les
hará participe de esta PSI y de la normativa de seguridad que ataña a dichos servicios o
información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha
normativa, sin perjuicio de que pueda desarrollar sus propios procedimientos operativos
para satisfacerla.
Las entidades terceras deberán seleccionarse atendiendo a los principios de
idoneidad y cumplimiento de los marcos normativos exigibles, además del resto de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
11. Protección de datos personales.
La OAAF trata datos de carácter personal en el ejercicio de sus competencias y de
acuerdo con la normativa vigente. El tratamiento de datos se ajustará a las obligaciones
y principios recogidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE (RGPD); a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales; la
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen
sobre infracciones normativas y de lucha contra la corrupción; y la Ley Orgánica 7/2021,
de 26 de mayo, de protección de datos personales tratados para fines de prevención,
detección, investigación y enjuiciamiento de infracciones penales y de ejecución de
sanciones penales.
Todos los sistemas de información de la Organización que traten datos de carácter
personal se ajustarán a la normativa y asignarán las medidas técnicas y organizativas
que fuesen necesarias para proteger los datos personales, en base al riesgo que aplique
a cada tratamiento.
Adicionalmente, la OAAF ha nombrado un Delegado de Protección de Datos, que
estará a disposición de los interesados para atender cualquier cuestión relacionada con
la aplicación de la normativa de protección de datos.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/16
10. Desarrollo de la Política de Seguridad de la Información.
La documentación relativa a la Seguridad de la Información estará clasificada en
cuatro niveles, de manera que cada documento de un nivel se fundamenta en los de nivel
superior:
Primer nivel: Política de Seguridad de la Información. Documento de obligado
cumplimiento por todo el personal, interno y externo de la Organización, recogido en el
presente documento y aprobado por la Dirección de la OAAF.
Segundo nivel: Procedimientos de Seguridad. De obligado cumplimiento de acuerdo
con el ámbito organizativo, técnico o legal correspondiente. Describirán de forma general
los principios y normas de seguridad que serán concretados en los niveles posteriores.
Se podrá seguir en todo momento los procedimientos, normas e instrucciones técnicas
STIC, así como las guías CCN-STIC.
La responsabilidad de aprobación de los documentos redactados en este nivel será
competencia del Responsable de Seguridad bajo la supervisión del CSI.
Tercer nivel: Normas Técnicas. Estos documentos completarán los procedimientos
y recogerán instrucciones concretas sobre el modo en que deben llevarse a cabo
determinadas actuaciones.
Cuarto Nivel: Informes, registros y evidencias electrónicas. Documentos a través de
los cuales quedará evidencia de la puesta en práctica de las directrices marcadas por el
propio Sistema de Gestión.
12. Terceras partes.
Cuando se presten servicios o se gestione información de otras organizaciones, se
les hará participe de esta PSI.
Cuando se utilicen servicios de terceros o se ceda información a terceros, se les
hará participe de esta PSI y de la normativa de seguridad que ataña a dichos servicios o
información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha
normativa, sin perjuicio de que pueda desarrollar sus propios procedimientos operativos
para satisfacerla.
Las entidades terceras deberán seleccionarse atendiendo a los principios de
idoneidad y cumplimiento de los marcos normativos exigibles, además del resto de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
11. Protección de datos personales.
La OAAF trata datos de carácter personal en el ejercicio de sus competencias y de
acuerdo con la normativa vigente. El tratamiento de datos se ajustará a las obligaciones
y principios recogidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE (RGPD); a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales; la
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen
sobre infracciones normativas y de lucha contra la corrupción; y la Ley Orgánica 7/2021,
de 26 de mayo, de protección de datos personales tratados para fines de prevención,
detección, investigación y enjuiciamiento de infracciones penales y de ejecución de
sanciones penales.
Todos los sistemas de información de la Organización que traten datos de carácter
personal se ajustarán a la normativa y asignarán las medidas técnicas y organizativas
que fuesen necesarias para proteger los datos personales, en base al riesgo que aplique
a cada tratamiento.
Adicionalmente, la OAAF ha nombrado un Delegado de Protección de Datos, que
estará a disposición de los interesados para atender cualquier cuestión relacionada con
la aplicación de la normativa de protección de datos.
