3. Otras disposiciones. Consejería de Igualdad, Políticas Sociales y Conciliación. (2022/72-39)
Resolución de 7 de abril de 2022, del Instituto Andaluz de la Mujer, por la que se establece la política de seguridad de las Tecnologías de la Información y Comunicaciones y Seguridad Interior así como de la protección de datos de carácter personal del Instituto Andaluz de la Mujer.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 72 - Lunes, 18 de abril de 2022
página 6174/7
B) Responsable de la Información.
La persona titular de la Dirección del IAM tendrá la consideración de Responsable de
la Información, y asumirá las funciones establecidas para esta figura en el ENS y la Guía
CCN-STIC-801, entre otras:
- Ayudar a determinar los requisitos de seguridad de la información y/o de los servicios
a prestar, identificando los niveles de seguridad de la información y/o servicios mediante
la valoración de impacto sobre los mismos de los incidentes que pudieran producirse.
- Proporcionar la información necesaria al Responsable de Seguridad TIC, para
realizar los preceptivos análisis de riesgos con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda del Responsable del Sistema.
- En relación con los análisis de riesgos de los sistemas de información, aceptar los
riesgos residuales de las informaciones manejadas y/o servicios prestados que sean de
su competencia.
Tiene la responsabilidad de asegurar que la información que procesa y los servicios
que ofrece dicho sistema cuenten con las medidas de seguridad exigidas por la
legislación.
La persona designada como Responsable de la Información deberá valorar las
consecuencias que puede tener un impacto negativo sobre la seguridad en el IAM,
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00259488
2. Funciones.
Son funciones del Comité de Seguridad Interior y Seguridad TIC las siguientes:
a) Definir, aprobar y hacer seguimiento de los objetivos, iniciativas y planes
estratégicos en materia de Seguridad Interior y Seguridad TIC.
b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas
y planes estratégicos definidos.
c) Elevar las propuestas de revisión de la Política de Seguridad del IAM para su
aprobación por parte de la Dirección del Instituto.
d) Aprobación de la normativa de Seguridad de segundo y tercer nivel.
e) Establecer directrices comunes y supervisar el cumplimiento de la normativa de
Seguridad.
f) Supervisar el nivel de riesgo y toma de decisiones en la respuesta a incidentes de
seguridad que afecten a los activos puestos a disposición del IAM.
g) Coordinación con los Comités de Seguridad Interior y Seguridad TIC de las
entidades instrumentales, vinculadas o dependientes del IAM.
h) Promover la educación, entrenamiento y concienciación sobre las medidas legales
y organizativas relativas a la Seguridad entre el personal del IAM.
i) Impulsar la determinación de los niveles de seguridad, en el que se valorarán los
impactos que tendrían los incidentes que afectan a la seguridad, todo ello con la participación
de las personas designadas como Responsable de la Información y Responsable del
Servicio, contando con la participación de la persona designada como Responsable de
Seguridad TIC y las personas integradas en la Unidad de Seguridad Interior.
j) Impulsar los preceptivos análisis de riesgos, junto con las personas designadas
como Responsable de la Información y de los Servicios, contando con la participación de
la persona designada como Responsable de Seguridad TIC y las personas integradas en
la Unidad de Seguridad Interior.
k) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes en relación con la información, servicios y activos de su competencia,
obtenidos del Análisis de Riesgos.
El Comité de Seguridad Interior y Seguridad TIC aprobará, por mayoría simple de sus
miembros, sus reglas de organización, funcionamiento y adopción de acuerdos.
El Comité de Seguridad Interior y Seguridad TIC contará con un esquema de suplencias
en caso de que las personas titulares no puedan acudir a las reuniones del mismo.
Boletín Oficial de la Junta de Andalucía
Número 72 - Lunes, 18 de abril de 2022
página 6174/7
B) Responsable de la Información.
La persona titular de la Dirección del IAM tendrá la consideración de Responsable de
la Información, y asumirá las funciones establecidas para esta figura en el ENS y la Guía
CCN-STIC-801, entre otras:
- Ayudar a determinar los requisitos de seguridad de la información y/o de los servicios
a prestar, identificando los niveles de seguridad de la información y/o servicios mediante
la valoración de impacto sobre los mismos de los incidentes que pudieran producirse.
- Proporcionar la información necesaria al Responsable de Seguridad TIC, para
realizar los preceptivos análisis de riesgos con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda del Responsable del Sistema.
- En relación con los análisis de riesgos de los sistemas de información, aceptar los
riesgos residuales de las informaciones manejadas y/o servicios prestados que sean de
su competencia.
Tiene la responsabilidad de asegurar que la información que procesa y los servicios
que ofrece dicho sistema cuenten con las medidas de seguridad exigidas por la
legislación.
La persona designada como Responsable de la Información deberá valorar las
consecuencias que puede tener un impacto negativo sobre la seguridad en el IAM,
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00259488
2. Funciones.
Son funciones del Comité de Seguridad Interior y Seguridad TIC las siguientes:
a) Definir, aprobar y hacer seguimiento de los objetivos, iniciativas y planes
estratégicos en materia de Seguridad Interior y Seguridad TIC.
b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas
y planes estratégicos definidos.
c) Elevar las propuestas de revisión de la Política de Seguridad del IAM para su
aprobación por parte de la Dirección del Instituto.
d) Aprobación de la normativa de Seguridad de segundo y tercer nivel.
e) Establecer directrices comunes y supervisar el cumplimiento de la normativa de
Seguridad.
f) Supervisar el nivel de riesgo y toma de decisiones en la respuesta a incidentes de
seguridad que afecten a los activos puestos a disposición del IAM.
g) Coordinación con los Comités de Seguridad Interior y Seguridad TIC de las
entidades instrumentales, vinculadas o dependientes del IAM.
h) Promover la educación, entrenamiento y concienciación sobre las medidas legales
y organizativas relativas a la Seguridad entre el personal del IAM.
i) Impulsar la determinación de los niveles de seguridad, en el que se valorarán los
impactos que tendrían los incidentes que afectan a la seguridad, todo ello con la participación
de las personas designadas como Responsable de la Información y Responsable del
Servicio, contando con la participación de la persona designada como Responsable de
Seguridad TIC y las personas integradas en la Unidad de Seguridad Interior.
j) Impulsar los preceptivos análisis de riesgos, junto con las personas designadas
como Responsable de la Información y de los Servicios, contando con la participación de
la persona designada como Responsable de Seguridad TIC y las personas integradas en
la Unidad de Seguridad Interior.
k) Coordinar la aceptación de los riesgos residuales por sus responsables
correspondientes en relación con la información, servicios y activos de su competencia,
obtenidos del Análisis de Riesgos.
El Comité de Seguridad Interior y Seguridad TIC aprobará, por mayoría simple de sus
miembros, sus reglas de organización, funcionamiento y adopción de acuerdos.
El Comité de Seguridad Interior y Seguridad TIC contará con un esquema de suplencias
en caso de que las personas titulares no puedan acudir a las reuniones del mismo.
