3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/7
8. Requisitos mínimos de seguridad.
La OAAF, para lograr el correcto cumplimiento de los requisitos mínimos establecidos
en el ENS, implementará diversas medidas de seguridad proporcionales a la naturaleza
de la información y de los servicios a proteger, teniendo en cuenta en todo caso la
categoría de los sistemas afectados. Para ello, el sistema de gestión generado de la
aplicación de la presente PSI se desarrollará aplicando los siguientes requisitos mínimos:
a) Organización e implantación del proceso de seguridad. La seguridad de los
sistemas deberá comprometer a todos los miembros de la organización. Por otro lado,
se aplicará el principio de diferenciación de responsabilidades, de acuerdo con las
especificaciones realizadas en el apartado específico de «Organización de seguridad de
la información» y sus subapartados.
b) Análisis y gestión de riesgos. Los servicios e infraestructuras bajo el alcance de
la presente PSI, estarán sometidos a un análisis de riesgos conforme a los marcos y
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
• Resolución de 12 de junio de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea el Registro de Responsables del Sistema Interno de
Información y se regula su funcionamiento.
• Resolución de 4 de diciembre de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea y se regula la sede electrónica.
• Resolución de 20 de diciembre de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea y se regula el registro electrónico de la institución.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la administración electrónica.
• Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
• Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento
nacional de identidad y sus certificados de firma electrónica.
• Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones
Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con
el Esquema Nacional de Seguridad.
• Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones
Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del
Estado de la Seguridad.
• Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública,
por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad
de los Sistemas de Información.
• Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública,
por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes
de Seguridad.
En todo caso, la anterior relación normativa debe ser entendida como una referencia
«dinámica», comprendiendo no sólo las expresamente mencionadas, sino las que
modifiquen, sustituyan o desarrollen a las anteriores y que se encuentren dentro del
ámbito de aplicación de la Política de Seguridad de la Información de la OAAF.
Igualmente se consideran las restantes normas aplicables a los servicios bajo el objeto
de aplicación del ENS, y comprendidos dentro del ámbito de aplicación de la presente
PSI, incluyendo las instrucciones técnicas de seguridad de obligado cumplimiento,
publicadas mediante resolución de la Secretaría de Estado de Digitalización e Inteligencia
Artificial del Ministerio de Asuntos Económicos y Transformación digital, a propuesta de
la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico
Nacional (CCN) tal y como se establece en la Disposición adicional segunda del ENS.
Así mismo, la OAAF también será responsable de identificar las guías de seguridad
del CCN, que serán de aplicación para mejorar el cumplimiento de lo establecido en el
ENS.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/7
8. Requisitos mínimos de seguridad.
La OAAF, para lograr el correcto cumplimiento de los requisitos mínimos establecidos
en el ENS, implementará diversas medidas de seguridad proporcionales a la naturaleza
de la información y de los servicios a proteger, teniendo en cuenta en todo caso la
categoría de los sistemas afectados. Para ello, el sistema de gestión generado de la
aplicación de la presente PSI se desarrollará aplicando los siguientes requisitos mínimos:
a) Organización e implantación del proceso de seguridad. La seguridad de los
sistemas deberá comprometer a todos los miembros de la organización. Por otro lado,
se aplicará el principio de diferenciación de responsabilidades, de acuerdo con las
especificaciones realizadas en el apartado específico de «Organización de seguridad de
la información» y sus subapartados.
b) Análisis y gestión de riesgos. Los servicios e infraestructuras bajo el alcance de
la presente PSI, estarán sometidos a un análisis de riesgos conforme a los marcos y
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
• Resolución de 12 de junio de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea el Registro de Responsables del Sistema Interno de
Información y se regula su funcionamiento.
• Resolución de 4 de diciembre de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea y se regula la sede electrónica.
• Resolución de 20 de diciembre de 2023, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se crea y se regula el registro electrónico de la institución.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la administración electrónica.
• Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
• Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento
nacional de identidad y sus certificados de firma electrónica.
• Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones
Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con
el Esquema Nacional de Seguridad.
• Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones
Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del
Estado de la Seguridad.
• Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública,
por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad
de los Sistemas de Información.
• Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública,
por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes
de Seguridad.
En todo caso, la anterior relación normativa debe ser entendida como una referencia
«dinámica», comprendiendo no sólo las expresamente mencionadas, sino las que
modifiquen, sustituyan o desarrollen a las anteriores y que se encuentren dentro del
ámbito de aplicación de la Política de Seguridad de la Información de la OAAF.
Igualmente se consideran las restantes normas aplicables a los servicios bajo el objeto
de aplicación del ENS, y comprendidos dentro del ámbito de aplicación de la presente
PSI, incluyendo las instrucciones técnicas de seguridad de obligado cumplimiento,
publicadas mediante resolución de la Secretaría de Estado de Digitalización e Inteligencia
Artificial del Ministerio de Asuntos Económicos y Transformación digital, a propuesta de
la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico
Nacional (CCN) tal y como se establece en la Disposición adicional segunda del ENS.
Así mismo, la OAAF también será responsable de identificar las guías de seguridad
del CCN, que serán de aplicación para mejorar el cumplimiento de lo establecido en el
ENS.
