Portal de la Junta de Andalucía
Buscador general

La Junta > Presidencia, Administración Pública e Interior > Estructura orgánica > Órganos colegiados

Comité de Seguridad de las Tecnologías de la Información y Comunicaciones

 

Funciones del Comité de Seguridad de las Tecnologías de la Información y Comunicaciones:

  • Aprobar el desarrollo de la normativa de seguridad TIC de segundo nivel según lo previsto en el artículo 19, mediante Normas que amplíen y desarrollen, sobre la base de los mínimos establecidos, las Resoluciones que se aprueben por parte de la Dirección General competente en materia de coordinación y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía, en conformidad con el artículo 2.5 de la Orden de 9 de junio de 2016, por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía.
  • Coordinar a alto nivel todas las actuaciones de seguridad, velando para que la definición y el desarrollo de las mismas se adecuen en todo momento a las directrices marcadas por la política de seguridad TIC, involucrando a las diferentes áreas implicadas.
  • Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes estratégicos en materia de seguridad TIC.
  • Velar para que todos los ámbitos de responsabilidad y actuación en relación a la seguridad TIC y su tratamiento queden perfectamente definidos. Especialmente, para asegurar que todos y cada uno de los miembros de la estructura de seguridad definida conozcan sus funciones y responsabilidades.
  • Proporcionar, dentro de los límites establecidos en los programas asignados por las leyes anuales de presupuestos a la Consejería, los medios y recursos necesarios para posibilitar la realización de las iniciativas planificadas. Entre ellas, la evaluación por parte de la unidad de seguridad TIC de los aspectos de seguridad de nuevos sistemas de información o de evolutivos de los existentes antes de su puesta en producción, como se recoge en el apartado e) del artículo 11.1 del Decreto 1/2011, de 11 de enero.
  • Velar por el desarrollo, aprobación, implantación, concienciación, formación y divulgación, así como por el cumplimiento y actualización de la política de seguridad TIC en la Consejería. Para su actualización, elevará las propuestas de revisión de la política de seguridad TIC de la Consejería, o de revisión del marco regulador de seguridad TIC de la Junta de Andalucía, a los órganos competentes para su tramitación reglamentaria.
  • Nombrar a los miembros de la unidad de seguridad TIC de la Consejería, así como a su responsable.
  • Velar porque la seguridad TIC se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
  • Aprobar las medidas correctoras que correspondan, derivadas de las conclusiones elaboradas por la unidad de seguridad TIC, de las auditorías de seguridad internas o externas que se realicen.
  • Promover la formación y concienciación en materia de seguridad TIC entre el personal de la Consejería, así como la formación continua y especializada de los miembros de la unidad de seguridad TIC y del delegado o delegada de protección de datos.
  • Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los objetivos y los principios marcados en la presente Política de seguridad TIC. En especial, la elaboración, actualización y evaluación periódica de los análisis de riesgos necesarios.
  • Impulsar los preceptivos análisis de riesgos junto a la unidad de seguridad TIC y los perfiles responsable de la información, responsable del servicio y delegado o delegada de protección de datos. Para ello, se deberá impulsar la determinación de los niveles de seguridad de la información tratada y de los servicios prestados, usando la valoración de los impactos que tendrían los incidentes que afectaran a la seguridad TIC.
  • Gestionar la aceptación, en su caso, de los riesgos residuales por sus responsables correspondientes respecto de la información y/o de los servicios de su competencia, obtenidos en el análisis de riesgos.
  • Monitorizar el desempeño del proceso de gestión de incidentes de seguridad TIC, así como la toma de decisiones en respuesta a incidentes de seguridad críticos.
  • Establecer los mecanismos necesarios para compartir la documentación del marco regulador con el propósito de normalizarlo en todo el ámbito de aplicación y determinar los medios de difusión de la política de seguridad TIC.
  • Establecer los mecanismos necesarios de coordinación con los Comités de Seguridad TIC de las entidades vinculadas o dependientes de la Consejería.
  • Coordinar las medidas técnicas y organizativas establecidas en la normativa de protección de datos personales, de acuerdo con los correspondientes análisis de riesgos y, en su caso, las evaluaciones de impacto en la protección de datos, contando con el asesoramiento del delegado o delegada de protección de datos.
  • Cuantas otras le sean encomendadas.

Composición del Comité de Seguridad de las Tecnologías de la Información y Comunicaciones:

  • Presidencia: La persona titular de la Viceconsejería.
  • Vicepresidencia: La persona titular de la Secretaría General Técnica.
  • Vocalías:
    • Las personas titulares de cada uno de los órganos directivos centrales de la Consejería que tengan responsabilidades sobre algún sistema de información.
    • Una persona en representación de los órganos periféricos de la Consejería, designada por la persona titular de la Presidencia, a propuesta de la persona titular de la Vicepresidencia entre las distintas personas responsable delegado o delegada de seguridad en dichos órganos.
    • La persona que ostente el perfil de responsable de seguridad de la Consejería.
    • Las personas titulares de las Coordinaciones Generales de la Viceconsejería y de la Secretaría General Técnica.
    • La persona que ostente el perfil responsable de seguridad TIC en cada entidad vinculada o dependiente de la Consejería.
  • Secretaría: La persona titular de la Jefatura del Servicio de Informática, con voz y voto, que ejercerá las funciones propias de dicho cargo, entre otras convocar las reuniones por orden de la persona titular de la presidencia, preparar el orden del día y elaborar el acta de las sesiones.

Centros directivos

Organismos adscritos

Órganos colegiados