Ir al contenido principal

Organización de la seguridad TIC

Resultado de imagen de seguridad tic junta andalucia
El Decreto 1/2011 trata ampliamente sobre la organización de la seguridad TIC, dedica su Artículo 6 a la Responsabilidad general. La preservación de la seguridad TIC será considerada objetivo común de todas las personas al servicio de la Administración de la Junta de Andalucía, siendo estas responsables del uso correcto de los activos de tecnologías de la información y comunicaciones puestos a su disposición.

 El Comité de Seguridad TIC de la Junta de Andalucía (Artículo 7), se crea en el seno de la Comisión Interdepartamental de la Sociedad de la Información de la Junta de Andalucía (CISI), como órgano colegiado de coordinación y gobierno en materia de seguridad en el ámbito de la Administración de la Junta de Andalucía, el Comité de Seguridad TIC de la Junta de Andalucía, al amparo de lo establecido en el artículo 7.7 del Decreto 166/2001, de 10 de julio, de coordinación de actuaciones para el desarrollo de la Sociedad de la Información.

El Comité estará formado por los miembros de la Comisión Interdepartamental de la Sociedad de la Información de la Junta de Andalucía (CISI), elegidas en el seno de la misma.

Sus funciones serán:
  • a) Definición, aprobación y seguimiento de los objetivos, iniciativas y planes estratégicos en seguridad TIC.
  • b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas y planes estratégicos definidos.
  • c) Elevación de propuestas de revisión del marco normativo de seguridad TIC al órgano competente para su reglamentaria tramitación.
  • d) Establecimiento de directrices comunes y supervisión del cumplimiento de la normativa en materia de seguridad TIC.
  • e) Supervisión del nivel de riesgo y toma de decisiones en la respuesta a incidentes de seguridad TIC que afecten a los activos TIC.
  • f) Definición y aprobación del modelo de relación con los Comités de Seguridad TIC de las entidades incluidas en el ámbito de aplicación del Decreto.
El Comité se reunirá al menos una vez por trimestre y se regirá por el Decreto 1/2011, 11 de enero, y por las normas sobre los órganos colegiados que contiene la Sección 1.ª del Capítulo II del Título IV de la Ley 9/2007, de 22 de octubre.

El Comité nombrará entre sus miembros un grupo de respuesta a incidentes TIC con la función de la toma urgente de decisiones en caso de grave contingencia que afecte a la seguridad de sistemas de información críticos de la Administración de la Junta de Andalucía.

Las labores de soporte y asesoramiento al Comité serán realizadas por
  • la persona responsable de la Coordinación en Seguridad TIC
  • el Grupo de Personas Expertas en Seguridad TIC de la Administración de la Junta de Andalucía.
La persona responsable de la coordinación en Seguridad TIC de la Junta de Andalucía (Artículo 8), garantizará el principio de función diferenciada recogido en el artículo 5.j), y será nombrada por el Comité de Seguridad TIC de la Junta de Andalucía. Deberá que ser funcionaria de carrera de la Administración de la Junta de Andalucía del Grupo A.1 y que desempeñe un puesto de trabajo con un nivel igual o superior a 27.

Tendrá las siguientes atribuciones:
  • a) Labores de coordinación del Grupo de Personas Expertas en Seguridad TIC y enlace con el Comité de Seguridad TIC de la Junta de Andalucía.
  • b) Elevación de propuestas e informes al Comité de Seguridad TIC de la Junta de Andalucía.
  • c) Labores de soporte y asesoramiento al Comité de Seguridad TIC de la Junta de Andalucía.

Los miembros del Grupo de Personas Expertas en Seguridad TIC serán nombradas por el Comité de Seguridad TIC de la Junta de Andalucía. Serán empleados públicos de la Administración de la Junta de Andalucía (Artículo 9); y tendrán las siguientes atribuciones:
  • a) Definición del planteamiento técnico y operativo de 
    • los objetivos, 
    • iniciativas y 
    • planes estratégicos en seguridad TIC.
  • b) Elaboración de propuestas relativas a la revisión del marco normativo de seguridad TIC (referidas en el artículo 7.3.c).
  • c) Elaboración de informes y propuestas de cumplimiento legal y normativo.
  • d) Elaboración de informes del nivel de seguridad TIC de los activos.
Se reunirán al menos una vez por trimestre, y se regirán por el Decreto 1/2011, 11 de enero, y por las normas sobre los órganos colegiados que contiene la Sección 1.ª del Capítulo II del Título IV de la Ley 9/2007, de 22 de octubre.

En la composición del Grupo de Personas Expertas en Seguridad TIC, ha de garantizarse, en la medida de lo posible, la representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo 19.2 de la Ley 9/2007, de 22 de octubre.

Comités de Seguridad TIC de las Entidades (Artículo 10).

Al margen de las competencias propias del Comité de Seguridad TIC de la Junta de Andalucía y en el marco de las directrices e iniciativas estratégicas emanadas de éste, en cada entidad incluida en el ámbito de aplicación del Decreto se creará un Comité de Seguridad TIC, como órgano colegiado de dirección y seguimiento en materia de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada.

En la composición de este Comité ha de garantizarse, en la medida de lo posible, la representación paritaria de mujeres y hombres, conforme a lo establecido en el artículo 19.2 de la Ley 9/2007, de 22 de octubre.

La composición, atribuciones, funcionamiento y método de trabajo del Comité de Seguridad TIC de las entidades incluidas en el ámbito de aplicación del presente Decreto deberá ser aprobada por el máximo órgano de dirección de la entidad, y en el caso de las Consejerías, mediante Orden del titular de la misma.

Imagen relacionada
Responsable de seguridad TIC (Artículo 11).

En cada una de las entidades incluidas en el Decreto existirá una persona, garantizando el principio de función diferenciada recogido en el artículo 5.j), que ejerza las funciones de responsable de seguridad TIC de la entidad, debiendo ser nombrada por el Comité de Seguridad TIC de la misma.

Tendrá las siguientes funciones:
  • a) Definición y seguimiento de las actuaciones relacionadas con la seguridad TIC de los activos de información de la entidad y la gestión del riesgo.
  • b) Asesoramiento y soporte al Comité de Seguridad TIC de su entidad.
  • c) Coordinación en materias de seguridad TIC en su entidad.
  • d) Desarrollo y seguimiento de programas de formación y concienciación.
  • e) Asunción de las funciones incluidas en el artículo 95 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre.
  • f) Asunción de las funciones incluidas en los artículos 10, 27.3, 34.6, Anexo II (apartado 2.3) y Anexo III (apartados 2.1.b y 2.2.b) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Etiquetas:

Entradas populares de este blog

Finalidad del archivo

              Es positiva, palpable y ética: servir de información y testimonio de prueba a las instituciones, la sociedad o las personas que lo soliciten.  Es servir con el instrumento documental de memoria de derechos y obligaciones colectivas y personales.  Es servir también a la Historia: el archivo es un espejo de la vida de los hombres, uno de sus registros de memoria permanente y colectiva más completos para sostener con eficacia la trama jurídica (derechos y obligaciones)   del tejido social por un lado, y para guardar la   memoria histórica por otro.  Sin estas finalidades sociales no tendrá sentido la acumulación y conservación de documentos en   forma archivística.
Leer más

¿Qué es la Grafocrítica?

Hablando sobre Pericia Caligráfica: ¿Qué es la Grafocrítica? 23 octubre, 2012 María del Carmen Calderón Berrocal Segundo artículo de la serie Hablando sobre Pericia Caligráfica de María del Carmen Calderón Berrocal, Perito Judicial Calígrafo en los tribunales de Sevilla y Huelva. La grafocrítica es la crítica del grafismo desde el punto de vista de su autenticidad, se trata de determinar la veracidad o dolo que hay en un determinado escrito Hay que tener presente conceptos como Paleografía y Neografía. Mientras que la Paleografía es la ciencia que estudia la grafía hasta el siglo XVI, la Neografía vendría a encargarse de lo propio a partir de esta fecha. Es por esto que la Grafocrítica, Grafística, pericia caligráfica, está vinculada inherentemente a las humanidades y a las Ciencias y Técnicas Historiográficas. El concepto Grafocrítica viene a emplearse cuando se estudian documentos posteriores al siglo XVI y cuando estos estu
Leer más

Objeto,finalidad y método archivísticos

  Objeto.- Son los archivos entendidos como conjunto de documentos -contenido- los que centran la atención de esta disciplina, convirtiéndolos en su objeto, aunque no olvida la materialidad del continente, los edificios, las instalaciones por cuanto tienen que ver con la conservación de aquellos. Finalidad.- El servicio de los archivos a la sociedad, ofrecimiento de la información ya sea a las instituciones productoras o a los ciudadanos, sean o no estudiosos. Método Archivístico.- La Archivística ha establecido una metodología propia de acuerdo a la formulación de unos principios aceptados con generalidad y comunicados a través de un lenguaje propio basado en una terminología propia específica. Esta metodología y este lenguaje propio la identifican y la distinguen de otras ciencias o disciplinas afines. La metodología o el método de la Archivística lo constituyen todos los procesos y tareas llevadas a cabo por el archivero para conseguir el fin que
Leer más