Portal de la Junta de Andalucía
Buscador general

Comité de Seguridad de la Información

 

Corresponde al Comité de Seguridad de la Información, como órgano responsable de la información y los servicios, las siguientes funciones de decisión, propuesta, informe, seguimiento y control, así como cualquier otra que se le atribuya:

a) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes de seguridad de la información de la Consejería.

b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas y planes definidos.

c) Establecer los requisitos de seguridad de la información que se deben cumplir a nivel organizativo, técnico y de control de los sistemas y servicios, de su disponibilidad y otros que permitan alcanzar los objetivos de seguridad identificados.

d) Nombrar a la persona Responsable de Seguridad de la Información en la Consejería.

e) Elaborar el documento de Política de Seguridad de la Información de la Consejería (previamente a su presentación para aprobación final por la persona titular de la Consejería), establecer los criterios de revisión de la misma, revisarla, distribuirla y velar por su cumplimiento.

f) Aprobar cuantas políticas y normas nuevas puedan derivarse de la Política de Seguridad de la Información.

g) Aprobar los procedimientos que se definan para dar cumplimiento a las normas definidas en la Política de Seguridad de la Información.

h) Valorar el grado de conformidad de los procedimientos implantados en la Consejería con las normas definidas en la Política, estableciendo planes de mejora para aquellos que requieran de una modificación para su total conformidad.

i) Verificar que todas las acciones llevadas a cabo en materia de seguridad de la información sean compatibles o se encuentren respaldadas por la Política de Seguridad de la Información.

j) Monitorizar cambios significativos en los riesgos que puedan afectar a los recursos de información frente a las amenazas más importantes.

k) Determinar la solución para incidentes de seguridad de la información detectados en los servicios y sistemas de información de la Consejería.

l) Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información.

m) Mantener contactos periódicos con grupos, otras entidades, organismos, foros, etc., que resulten de interés en el ámbito de la seguridad de la información, compartiendo experiencias y conocimiento que ayuden a mejorar y mantener su seguridad.

n) Atender las peticiones en materia de seguridad de la información de los centros directivos de la Consejería.

o) Cualesquiera otras funciones expresamente asignadas y que se recojan en la Política de Seguridad de la Información que se apruebe.