3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/5
IV. Implementar medidas de seguridad ligadas a las personas, incluyendo aquellos
mecanismos que fuesen necesarios para que cualquier persona que acceda o pudiese
acceder a los activos de información, conozca sus responsabilidades, y reduzcan el
riesgo derivado de usos indebidos, logrando la plena concienciación.
V. Desplegar y controlar la seguridad física logrando que los activos de información
se encuentren en áreas seguras, protegidos por controles de acceso físicos adecuados a
su nivel de criticidad y frente a amenazas físicas o ambientales.
VI. Establecer la seguridad en la gestión de comunicaciones y operaciones mediante
los procedimientos necesarios, logrando que la información que se transmita a través de
redes de comunicaciones esté adecuadamente protegida.
VII. Limitar el acceso a los activos mediante controles de acceso a usuarios, procesos y
servicios, por medios de mecanismos de identificación, autenticación y autorización acordes
a la criticidad de cada activo, asegurando la trazabilidad del acceso y auditando su uso.
VIII. Controlar la adquisición, desarrollo y mantenimiento de los sistemas de
información en todas las fases del ciclo de vida de los sistemas de información,
garantizando su seguridad por defecto.
IX. Mantener el control y la seguridad en la adquisición e incorporación de nuevos
componentes del sistema.
X. Gestionar incidentes de seguridad para la correcta identificación, registro y
resolución de éstos.
XI. Proteger la información personal, adoptado las medidas técnicas y organizativas
en atención a los riesgos derivados del tratamiento conforme a la legislación de seguridad
y privacidad.
XII. Adoptar las medidas técnicas, organizativas y procedimentales necesarias para
el cumplimiento de la normativa legal vigente en materia de seguridad de la información.
6. Alcance.
Esta PSI es de obligado cumplimiento para todas las unidades que conforman la
estructura de la OAAF, y para todo el personal con acceso a la información de la que es
responsable aquélla, independientemente de su destino, condición laboral o relación con
la Oficina por la que se accede a la información.
La PSI se aplicará a los sistemas de información de la OAAF, que están relacionados
con el sistema de recepción de denuncias a través de los diversos canales de denuncia
habilitados y de cualquiera de las vías previstas en el art. 17.2 de la Ley 2/2023, con
la gestión posterior de las mismas mediante el gestor de expedientes y con el ejercicio
de derechos por medios electrónicos, por el cumplimiento de deberes por medios
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
5. Misión de la OAAF.
La Oficina tiene como misión, el impulso de la integridad y la ética pública, la
protección de los denunciantes, así como la prevención del fraude, la corrupción,
los conflictos de intereses o cualquier otra actividad ilegal que vaya en detrimento de
intereses públicos o financieros del sector público andaluz del sector público andaluz y
las demás instituciones, órganos y entidades públicas incluidos en el artículo 3, párrafos
a), b), c) y d) de la Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en
Andalucía y protección de la persona denunciante. Debe promover una cultura de buenas
prácticas y de rechazo del fraude y la corrupción en el diseño, ejecución y evaluación
de las políticas públicas, así como en la gestión de los recursos públicos, a través de la
creación de un código ético o de buenas conductas.
Mediante el establecimiento de una política de seguridad de la información, la Oficina
se dota de un marco de gestión de los servicios electrónicos puestos a disposición para
poder hacer frente a su misión, conforme a las funciones y competencias atribuidas
por diferentes normas y, en concreto, de acuerdo con lo dispuesto por el artículo 7 y
concordantes de la Ley 2/2021, de 18 de junio.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/5
IV. Implementar medidas de seguridad ligadas a las personas, incluyendo aquellos
mecanismos que fuesen necesarios para que cualquier persona que acceda o pudiese
acceder a los activos de información, conozca sus responsabilidades, y reduzcan el
riesgo derivado de usos indebidos, logrando la plena concienciación.
V. Desplegar y controlar la seguridad física logrando que los activos de información
se encuentren en áreas seguras, protegidos por controles de acceso físicos adecuados a
su nivel de criticidad y frente a amenazas físicas o ambientales.
VI. Establecer la seguridad en la gestión de comunicaciones y operaciones mediante
los procedimientos necesarios, logrando que la información que se transmita a través de
redes de comunicaciones esté adecuadamente protegida.
VII. Limitar el acceso a los activos mediante controles de acceso a usuarios, procesos y
servicios, por medios de mecanismos de identificación, autenticación y autorización acordes
a la criticidad de cada activo, asegurando la trazabilidad del acceso y auditando su uso.
VIII. Controlar la adquisición, desarrollo y mantenimiento de los sistemas de
información en todas las fases del ciclo de vida de los sistemas de información,
garantizando su seguridad por defecto.
IX. Mantener el control y la seguridad en la adquisición e incorporación de nuevos
componentes del sistema.
X. Gestionar incidentes de seguridad para la correcta identificación, registro y
resolución de éstos.
XI. Proteger la información personal, adoptado las medidas técnicas y organizativas
en atención a los riesgos derivados del tratamiento conforme a la legislación de seguridad
y privacidad.
XII. Adoptar las medidas técnicas, organizativas y procedimentales necesarias para
el cumplimiento de la normativa legal vigente en materia de seguridad de la información.
6. Alcance.
Esta PSI es de obligado cumplimiento para todas las unidades que conforman la
estructura de la OAAF, y para todo el personal con acceso a la información de la que es
responsable aquélla, independientemente de su destino, condición laboral o relación con
la Oficina por la que se accede a la información.
La PSI se aplicará a los sistemas de información de la OAAF, que están relacionados
con el sistema de recepción de denuncias a través de los diversos canales de denuncia
habilitados y de cualquiera de las vías previstas en el art. 17.2 de la Ley 2/2023, con
la gestión posterior de las mismas mediante el gestor de expedientes y con el ejercicio
de derechos por medios electrónicos, por el cumplimiento de deberes por medios
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
5. Misión de la OAAF.
La Oficina tiene como misión, el impulso de la integridad y la ética pública, la
protección de los denunciantes, así como la prevención del fraude, la corrupción,
los conflictos de intereses o cualquier otra actividad ilegal que vaya en detrimento de
intereses públicos o financieros del sector público andaluz del sector público andaluz y
las demás instituciones, órganos y entidades públicas incluidos en el artículo 3, párrafos
a), b), c) y d) de la Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en
Andalucía y protección de la persona denunciante. Debe promover una cultura de buenas
prácticas y de rechazo del fraude y la corrupción en el diseño, ejecución y evaluación
de las políticas públicas, así como en la gestión de los recursos públicos, a través de la
creación de un código ético o de buenas conductas.
Mediante el establecimiento de una política de seguridad de la información, la Oficina
se dota de un marco de gestión de los servicios electrónicos puestos a disposición para
poder hacer frente a su misión, conforme a las funciones y competencias atribuidas
por diferentes normas y, en concreto, de acuerdo con lo dispuesto por el artículo 7 y
concordantes de la Ley 2/2021, de 18 de junio.
