Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 144 de 24/07/2013
3. Otras disposiciones
Consejería de Fomento y Vivienda
Orden de 16 de julio de 2013, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Consejería de Fomento y Vivienda y sus entidades instrumentales.
Atención: El texto que se muestra a continuación ha sido extraído de los mismos ficheros que se han utilizado para obtener el fichero PDF correspondiente del BOJA oficial y auténtico, habiéndose suprimido todas las imágenes, ciertas tablas y algunos textos de la versión oficial al existir dificultades de edición. Para consultar la versión oficial y auténtica de esta disposición puede descargarse el fichero PDF firmado de la disposición desde la sede electrónica del BOJA o utilizar el servicio de Verificación de autenticidad con CVE 00031160.
Los avances tecnológicos en los campos de la informática y las telecomunicaciones, de la sociedad de la información, son ya un hecho consolidado, que afecta no sólo a la sociedad sino también a los poderes públicos. Son los poderes públicos los responsables de generar confianza en el uso por parte de la ciudadanía de los medios tecnológicos en sus relaciones con la Administración Pública; para conseguir esta confianza, los medios tecnológicos utilizados deben ser seguros, y para ello se debe garantizar la confidencialidad, integridad y disponibilidad de los sistemas, de las comunicaciones y de los servicios telemáticos, permitiendo tanto a la ciudadanía como a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
El Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, en adelante política de seguridad de la Administración de la Junta de Andalucía, establece en su artículo 10 que en cada entidad incluida en el ámbito de aplicación del Decreto se creará un Comité de Seguridad TIC, como órgano colegiado de dirección y seguimiento en materia de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada. La composición, atribuciones, funcionamiento y método de trabajo del Comité de Seguridad TIC deberá ser aprobada por el máximo órgano de dirección de la entidad, en el caso de las Consejerías mediante Orden de la persona titular de la misma.
En base a lo anteriormente expuesto y para dar cumplimiento a estos requerimientos se considera oportuno constituir en el ámbito de la Consejería de Fomento y Vivienda un Comité de Seguridad TIC. Este Comité se encargará de coordinar todos los esfuerzos y actividades en materia de seguridad TIC de la Consejería y sus entidades instrumentales.
A la vista de lo anterior, de acuerdo con lo dispuesto en el artículo 26.2.a) de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía y en el artículo 2.1 del Decreto 150/2012, de 5 de junio, por el que se establece la estructura orgánica de la Consejería de Fomento y Vivienda,
DISPONGO
Artículo 1. Creación del Comité de Seguridad TIC de la Consejería de Fomento y Vivienda y sus entidades instrumentales.
Se crea el Comité de Seguridad de las Tecnologías de la Información y Comunicaciones, en adelante Comité de Seguridad TIC, de la Consejería de Fomento y Vivienda y sus entidades instrumentales, como órgano colegiado de dirección y seguimiento en materia de seguridad TIC, de conformidad con lo previsto en el artículo 10 del Decreto 1/2011, de 11 de enero, por el que se establece la Política de Seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía.
Artículo 2. Funciones del Comité.
Corresponde al Comité de Seguridad TIC el ejercicio de las siguientes funciones:
a) Definir, aprobar y realizar el seguimiento de los objetivos, iniciativas y planes de seguridad TIC de la Consejería y sus entidades instrumentales.
b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas y planes definidos.
c) Elevar propuestas de revisión del marco normativo general de seguridad TIC de la Consejería y sus entidades instrumentales, y en los casos así establecidos en la Política de Seguridad, aprobar la normativa y procedimientos técnicos de seguridad TIC correspondientes.
d) Establecer directrices comunes y supervisión del cumplimiento de la normativa de seguridad TIC.
e) Supervisar el nivel de riesgo y tomar las decisiones oportunas en respuesta a incidentes de seguridad TIC que afecten a los activos propiedad de la Consejería y sus entidades instrumentales.
f) Nombrar al Responsable de Seguridad TIC de la Consejería y de cada una de sus entidades instrumentales, a propuesta, respectivamente, de la persona titular de la Viceconsejería y de las personas titulares de las Direcciones o Direcciones Gerencias de las entidades instrumentales correspondientes.
g) Cualesquiera otras funciones expresamente asignadas y que se recojan en el Política de Seguridad vigente.
Articulo 3. Composición del Comité.
1. El Comité de Seguridad TIC estará integrado por las siguientes personas:
a) Una en representación de la Viceconsejería, designada por su titular, que ejercerá la presidencia del Comité.
b) Una en representación de la Secretaría General Técnica, designada por su titular, distinta de quien desempeñe la jefatura del Servicio de Informática.
c) Una en representación de cada uno de los restantes órganos directivos centrales responsables de sistemas de información, designada por la persona titular del respectivo Órgano Directivo.
d) Una en representación de las Delegaciones Territoriales de Fomento, Vivienda, Turismo y Comercio, nombrada por la persona titular de la Viceconsejería.
e) Una en representación de cada una de las entidades instrumentales de la Consejería, nombrada por la persona titular de la misma.
f) Los responsables de Seguridad TIC de la Consejería y de cada una de sus entidades instrumentales, con voz pero sin voto.
g) La persona titular del Servicio de Informática, que ejercerá, además, las funciones asociadas a la secretaría del Comité, con voz y voto.
En los casos de ausencia o enfermedad de las titulares, serán sustituidas por quienes, para cada convocatoria, sean designadas expresamente.
2. Todas las personas designadas para ser miembros del Comité habrán de tener la categoría de titular de Jefatura de Servicio, equivalente o superior.
3. En la composición del Comité se procurará la paridad en el número de mujeres y hombres que lo integran, conforme a lo establecido en el artículo 19.2 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.
4. El Comité nombrará entre sus miembros un grupo de respuesta a incidentes de seguridad TIC cuya función será la toma urgente de decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas de información críticos de la Consejería y sus entidades instrumentales. Las personas responsables de Seguridad TIC formarán parte de este grupo.
Artículo 4. Funcionamiento y método de trabajo.
1. El Comité de Seguridad TIC se reunirá de forma ordinaria con periodicidad mínima semestral, pudiendo acordar el establecimiento de una periodicidad mayor.
2. Por razones de urgencia, el Comité de Seguridad TIC se reunirá de forma extraordinaria a propuesta de uno de sus miembros.
3. A las sesiones del Comité podrán asistir, en calidad de asesores, las personas que en cada caso autorice la Presidencia, a propuesta de miembros del Comité.
Artículo 5. Régimen jurídico.
El Comité de Seguridad TIC se regirá por la presente Orden, por las normas sobre los órganos colegiados que contiene la Sección 1.ª del Capítulo II del Título IV de la Ley 9/2007, de 22 de octubre, y por el Capítulo II del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Disposición adicional única. Constitución del Comité.
La primera reunión del Comité de Seguridad TIC tendrá por objeto la constitución del mismo, y se celebrará en un plazo máximo de treinta días a partir de la entrada en vigor de la presente Orden. En dicha reunión se procederá al nombramiento de las personas Responsables de Seguridad TIC propuestas por la Consejería y cada una de las entidades instrumentales.
Disposición transitoria única. Adecuación de la normativa de Seguridad TIC actual.
La adecuación de la normativa de Seguridad TIC de la Consejería y sus entidades instrumentales a lo establecido en la presente Orden deberá llevarse a cabo en el plazo máximo de tres meses a partir de la constitución del Comité.
Disposición final primera. Desarrollo y ejecución.
Se faculta a la persona titular de la Viceconsejería para dictar cuantas disposiciones sean necesarias para el desarrollo, difusión y ejecución de la presente Orden.
Disposición final segunda. Entrada en vigor.
La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.
Sevilla, 16 de julio de 2013
| ELENA CORTÉS JIMÉNEZ | |
| Consejera de Fomento y Vivienda |
Disposición anterior
Disposición siguiente