3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/2
PSI) como el conjunto de directrices que rigen la forma en que una organización gestiona
y protege la información que trata y los servicios que presta. Específicamente, en su
apartado 1.c), establece que la PSI debe incluir «los roles o funciones de seguridad,
definiendo para cada uno, sus deberes y responsabilidades, así como el procedimiento
para su designación y renovación», y en su apartado 1.d), recoge la necesidad de incluir
«la estructura y composición del comité o los comités para la gestión y coordinación de la
seguridad, detallando su ámbito de responsabilidad y la relación con otros elementos de
la organización».
Por otra parte, el artículo 13 del ENS, establece los roles y funciones de los
responsables de velar por el cumplimiento de la PSI, admitiendo la posibilidad de
externalizar algunas de éstas por razones organizativas y de escasez de recursos
humanos.
Como consecuencia de lo expuesto, esta Dirección de conformidad con las
atribuciones legalmente atribuidas, con fecha 15 de abril de 2025, dictó resolución
designando a las personas responsables en materia de gestión de la seguridad de
la información que constituirán el Comité de Seguridad; aprobando y ordenando la
publicación de la Política de la Seguridad de la Información en la institución que se
contiene en el anexo de la presente, para su general conocimiento.
Sevilla, 16 de abril de 2025.- La persona titular de la Dirección, P.S. (ex art. 28 Ley 2/2021
y art. 16 RRIF), la Directora Adjunta, Marta Blázquez Expósito.
A NE XO
NORMAS POR LAS QUE SE REGULA LA POLÍTICA DE LA SEGURIDAD DE
LA INFORMACIÓN EN LA OFICINA ANDALUZA CONTRA EL FRAUDE Y LA
CORRUPCIÓN
2. Introducción.
La creciente digitalización de las administraciones públicas, han convertido a éstas en
un objetivo prioritario para los agentes de las amenazas de ciberseguridad, que persiguen
tanto la indisponibilidad de los sistemas atacados, como el acceso a toda la información
tratada, así como los servicios asociados a sistemas y redes de comunicaciones.
Como muestra con su compromiso con la seguridad de la información y con el
cumplimiento normativo, la Oficina ha desarrollado la presente PSI, de conformidad
con lo establecido en artículo 12 el Real Decreto 311/20222, de 3 de mayo, por el que
se regula el Esquema Nacional de Seguridad (ENS) y de la medida de seguridad org.1
contemplada en el Anexo II de dicho real decreto.
En este sentido, en el apartado segundo del artículo anteriormente mencionado,
se establece que «Cada administración pública contará con una política de seguridad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
1. Aprobación y entrada en vigor.
El texto que se expone a continuación constituye la Política de la Seguridad de la
Información de la Oficina Andaluza contra el Fraude y la Corrupción (en adelante, la
Oficina o la OAAF), aprobada por Resolución de 15 de abril de 2025, de la persona titular
de la Dirección en virtud las facultades que le otorgan los artículos 26 de la Ley 2/2021,
de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la
persona denunciante, y 14 del Reglamento de Régimen Interior y Funcionamiento de la
Oficina, aprobado por Acuerdo de la Mesa del Parlamento de Andalucía de 20 de abril de
2022.
Esta «Política de Seguridad de la Información» (en adelante, PSI), será efectiva
desde su fecha de aprobación y hasta que sea reemplazada por una nueva Política de
Seguridad de la Información que la sustituya.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/2
PSI) como el conjunto de directrices que rigen la forma en que una organización gestiona
y protege la información que trata y los servicios que presta. Específicamente, en su
apartado 1.c), establece que la PSI debe incluir «los roles o funciones de seguridad,
definiendo para cada uno, sus deberes y responsabilidades, así como el procedimiento
para su designación y renovación», y en su apartado 1.d), recoge la necesidad de incluir
«la estructura y composición del comité o los comités para la gestión y coordinación de la
seguridad, detallando su ámbito de responsabilidad y la relación con otros elementos de
la organización».
Por otra parte, el artículo 13 del ENS, establece los roles y funciones de los
responsables de velar por el cumplimiento de la PSI, admitiendo la posibilidad de
externalizar algunas de éstas por razones organizativas y de escasez de recursos
humanos.
Como consecuencia de lo expuesto, esta Dirección de conformidad con las
atribuciones legalmente atribuidas, con fecha 15 de abril de 2025, dictó resolución
designando a las personas responsables en materia de gestión de la seguridad de
la información que constituirán el Comité de Seguridad; aprobando y ordenando la
publicación de la Política de la Seguridad de la Información en la institución que se
contiene en el anexo de la presente, para su general conocimiento.
Sevilla, 16 de abril de 2025.- La persona titular de la Dirección, P.S. (ex art. 28 Ley 2/2021
y art. 16 RRIF), la Directora Adjunta, Marta Blázquez Expósito.
A NE XO
NORMAS POR LAS QUE SE REGULA LA POLÍTICA DE LA SEGURIDAD DE
LA INFORMACIÓN EN LA OFICINA ANDALUZA CONTRA EL FRAUDE Y LA
CORRUPCIÓN
2. Introducción.
La creciente digitalización de las administraciones públicas, han convertido a éstas en
un objetivo prioritario para los agentes de las amenazas de ciberseguridad, que persiguen
tanto la indisponibilidad de los sistemas atacados, como el acceso a toda la información
tratada, así como los servicios asociados a sistemas y redes de comunicaciones.
Como muestra con su compromiso con la seguridad de la información y con el
cumplimiento normativo, la Oficina ha desarrollado la presente PSI, de conformidad
con lo establecido en artículo 12 el Real Decreto 311/20222, de 3 de mayo, por el que
se regula el Esquema Nacional de Seguridad (ENS) y de la medida de seguridad org.1
contemplada en el Anexo II de dicho real decreto.
En este sentido, en el apartado segundo del artículo anteriormente mencionado,
se establece que «Cada administración pública contará con una política de seguridad
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
1. Aprobación y entrada en vigor.
El texto que se expone a continuación constituye la Política de la Seguridad de la
Información de la Oficina Andaluza contra el Fraude y la Corrupción (en adelante, la
Oficina o la OAAF), aprobada por Resolución de 15 de abril de 2025, de la persona titular
de la Dirección en virtud las facultades que le otorgan los artículos 26 de la Ley 2/2021,
de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la
persona denunciante, y 14 del Reglamento de Régimen Interior y Funcionamiento de la
Oficina, aprobado por Acuerdo de la Mesa del Parlamento de Andalucía de 20 de abril de
2022.
Esta «Política de Seguridad de la Información» (en adelante, PSI), será efectiva
desde su fecha de aprobación y hasta que sea reemplazada por una nueva Política de
Seguridad de la Información que la sustituya.
