3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/10
9. Organización de la seguridad de la información.
Conforme a los establecido en el ENS, así como las pautas establecidas en las
Guías CCN-STIC, la OAAF se soportará sobre la estructura y roles que se describen a
continuación:
- Estructura de especificación. Es la que se encarga de establecer los requisitos de
seguridad asociados a los servicios prestados y a garantizar el cumplimiento normativo
asociado que le es de aplicación, específicamente, respecto del Real Decreto 311/2022,
de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- Estructura de supervisión. Es la que se encarga de verificar el cumplimiento de los
requisitos de seguridad y el alineamiento continuo con los objetivos de la organización.
- Estructura operativa. Se encarga de implantar las medidas de seguridad identificadas.
9.1. Estructura de especificación.
Esta estructura es la encargada de determinar los requisitos de seguridad que
serán de aplicación a los servicios prestados por la Organización y a garantizar el
cumplimiento normativo asociado a la aplicación del ENS. Forman parte de la Estructura
de Especificación:
- Comité de Seguridad de la información.
- Responsable de la Información.
- Responsable de los Servicios.
- Responsable del Tratamiento.
9.1.1. Comité de seguridad de la Información.
Coordinará la seguridad de la información en la Organización. El Comité de Seguridad
de la Información, (en adelante, CSI) tiene como funciones:
- Elaborar y revisar regularmente la Política de Seguridad de la Información para su
aprobación por la persona titular de la Dirección de la Oficina, en los términos establecidos
en el ENS.
- Aprobar la normativa interna en el ámbito de la seguridad de la información que
fuese necesario.
- Verificar los procedimientos de seguridad de la información y demás documentación
para su posterior aprobación por el Responsable de Seguridad.
- Velar porque la seguridad de la información se tenga en cuenta en todos los
proyectos de Tecnología de la Información (TI), desde su especificación inicial hasta su
puesta en operación siempre que se traten de sistemas de información que se encuentren
dentro del alcance de la PSI.
- Promover la realización de las auditorías periódicas, que permitan verificar el
cumplimiento de las obligaciones en materia de seguridad que establezca la Política de
Seguridad y la normativa vigente.
- Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes
responsables, pudiendo elevar a la Dirección de la OAAF aquellos casos en los que no
tenga suficiente autoridad para decidir.
- Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar
posibles actuaciones respecto de ellos.
- Elaborar y aprobar los requisitos de formación y calificación de los administradores,
operadores y usuarios desde el punto de vista de Seguridad de la Información.
- Realizar un seguimiento de los principales riesgos residuales asumidos por la
Organización y recomendar posibles actuaciones respecto de ellos.
- Atender las inquietudes de la Dirección de la OAAF e informarla regularmente sobre
el estado de la seguridad.
- Promover la mejora continua del sistema de gestión de la seguridad.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
Se establecerá un proceso de mejora continua mediante el análisis de la situación, la
implantación de nuevas medidas de seguridad, la mejora de las existentes y la aportación
de mejoras sugeridas por el Comité de Seguridad de la Información o personal de la OAAF.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/10
9. Organización de la seguridad de la información.
Conforme a los establecido en el ENS, así como las pautas establecidas en las
Guías CCN-STIC, la OAAF se soportará sobre la estructura y roles que se describen a
continuación:
- Estructura de especificación. Es la que se encarga de establecer los requisitos de
seguridad asociados a los servicios prestados y a garantizar el cumplimiento normativo
asociado que le es de aplicación, específicamente, respecto del Real Decreto 311/2022,
de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- Estructura de supervisión. Es la que se encarga de verificar el cumplimiento de los
requisitos de seguridad y el alineamiento continuo con los objetivos de la organización.
- Estructura operativa. Se encarga de implantar las medidas de seguridad identificadas.
9.1. Estructura de especificación.
Esta estructura es la encargada de determinar los requisitos de seguridad que
serán de aplicación a los servicios prestados por la Organización y a garantizar el
cumplimiento normativo asociado a la aplicación del ENS. Forman parte de la Estructura
de Especificación:
- Comité de Seguridad de la información.
- Responsable de la Información.
- Responsable de los Servicios.
- Responsable del Tratamiento.
9.1.1. Comité de seguridad de la Información.
Coordinará la seguridad de la información en la Organización. El Comité de Seguridad
de la Información, (en adelante, CSI) tiene como funciones:
- Elaborar y revisar regularmente la Política de Seguridad de la Información para su
aprobación por la persona titular de la Dirección de la Oficina, en los términos establecidos
en el ENS.
- Aprobar la normativa interna en el ámbito de la seguridad de la información que
fuese necesario.
- Verificar los procedimientos de seguridad de la información y demás documentación
para su posterior aprobación por el Responsable de Seguridad.
- Velar porque la seguridad de la información se tenga en cuenta en todos los
proyectos de Tecnología de la Información (TI), desde su especificación inicial hasta su
puesta en operación siempre que se traten de sistemas de información que se encuentren
dentro del alcance de la PSI.
- Promover la realización de las auditorías periódicas, que permitan verificar el
cumplimiento de las obligaciones en materia de seguridad que establezca la Política de
Seguridad y la normativa vigente.
- Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes
responsables, pudiendo elevar a la Dirección de la OAAF aquellos casos en los que no
tenga suficiente autoridad para decidir.
- Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar
posibles actuaciones respecto de ellos.
- Elaborar y aprobar los requisitos de formación y calificación de los administradores,
operadores y usuarios desde el punto de vista de Seguridad de la Información.
- Realizar un seguimiento de los principales riesgos residuales asumidos por la
Organización y recomendar posibles actuaciones respecto de ellos.
- Atender las inquietudes de la Dirección de la OAAF e informarla regularmente sobre
el estado de la seguridad.
- Promover la mejora continua del sistema de gestión de la seguridad.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
Se establecerá un proceso de mejora continua mediante el análisis de la situación, la
implantación de nuevas medidas de seguridad, la mejora de las existentes y la aportación
de mejoras sugeridas por el Comité de Seguridad de la Información o personal de la OAAF.
