NÚMERO 109
Jueves 8 de junio de 2023

35655



— Dictaminar respecto a los derechos de acceso a la información y los servicios.



— Aceptar los niveles de riesgo residual que afectan a la información y los servicios.



— Poner en comunicación del Responsable de Seguridad cualquier variación respecto a
la Información y los Servicios de los que es responsable, especialmente la incorporación de nuevos Servicios o Información a su cargo. El cual dará traslado de dichos
cambios, al Comité de Seguridad de la Información, en su próxima reunión.



8.2.2. Responsable de la Seguridad.



Serán funciones del Responsable de Seguridad:

Mantener y verificar el nivel adecuado de seguridad de la Información manejada y de
los Servicios electrónicos prestados por los sistemas de información.


— Promover la formación y concienciación en materia de seguridad de la información.



— Designar responsables de la ejecución del análisis de riesgos, de la Declaración de
Aplicabilidad, identificar medidas de seguridad, determinar configuraciones necesarias, elaborar documentación del sistema.



— Proporcionar asesoramiento para la determinación de la Categoría del Sistema, en
colaboración con el Responsable del Sistema y/o Comité de Seguridad TIC.



— Participar en la elaboración e implantación de los planes de mejora de la seguridad
y, llegado el caso, en los planes de continuidad, procediendo a su validación.



— Gestionar las revisiones externas o internas del sistema.



— Gestionar los procesos de certificación.

— 
Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del
sistema.


— Aprobar los procedimientos de seguridad que forman parte del Mapa Normativo (y
no son competencia del Comité) y poner en conocimiento al Comité de las modificaciones que se hayan realizado a lo largo del periodo en curso.



8.2.3. Responsable del Sistema.

La figura del Responsable del Sistema recae en la figura del Director del Servicio de
Informática y Comunicaciones.