Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 65 de 08/04/2021
3. Otras disposiciones
Consejería de Salud y Familias
Resolución de 26 de marzo de 2021, de la Dirección Gerencia del Servicio Andaluz de Salud, por la que se crea el Comité de Seguridad Interior y Seguridad de las Tecnologías de la Información y Comunicaciones del Servicio Andaluz de Salud y se determinan su composición, funciones y bases de su funcionamiento.
Atención: El texto que se muestra a continuación ha sido extraído de los mismos ficheros que se han utilizado para obtener el fichero PDF correspondiente del BOJA oficial y auténtico, habiéndose suprimido todas las imágenes, ciertas tablas y algunos textos de la versión oficial al existir dificultades de edición. Para consultar la versión oficial y auténtica de esta disposición puede descargarse el fichero PDF firmado de la disposición desde la sede electrónica del BOJA o utilizar el servicio de Verificación de autenticidad con CVE 00189638.
El Decreto 1/2011 de 11 de enero, por el que se establece la política de Seguridad de las Tecnologías de la Información y Comunicaciones (en adelante TIC) en el ámbito de la Junta de Andalucía, modificado por el Decreto 70/2017, de 6 de junio, tiene por objeto definir y regular la política de seguridad de las tecnologías de la información y comunicaciones de la Administración de la Junta de Andalucía, conformando, junto a las disposiciones y documentos técnicos que la desarrollen, el marco regulador de seguridad TIC.
En el citado decreto, en su artículo 10 se dispone que cada Consejería y Entidad incluida en el ámbito de aplicación del presente Decreto deberá disponer de un Comité de Seguridad TIC, que no tendrá carácter colegiado y que actuará como órgano de dirección y seguimiento en materia de seguridad de los activos de su titularidad o cuya gestión tenga encomendada
Por otro lado, el Decreto 171/2020, de 13 de octubre, por el que se establece la Política de Seguridad Interior en la Administración de la Junta de Andalucía, tiene por objeto el establecer una política de Seguridad Interior en la Administración de la Junta de Andalucía que defina un completo sistema para la prevención y reacción ante daños intencionadamente provocados por agentes externos, personal propio o personas usuarias, contra sus propias personas usuarias, su personal, sus activos y la continuidad de su funcionamiento y servicios.
En este decreto, y sobre la base de los principios de simplificación, economía, eficacia y eficiencia administrativa, se ha optado por evitar la creación ex Novo de un Comité para la seguridad Interior en cada Consejería o entidad, optando por incluir las que hubiesen sido sus funciones y tareas, en los Comités de Seguridad TIC previamente creados según la normativa antes citada. De esta forma, el artículo 9 del Decreto 171/2020, de 13 de octubre, dispone que, en cada Consejería o entidad dependiente, existirá un Comité de Seguridad Interior y Seguridad TIC, integrando las funciones y responsabilidades que se determinan en los respectivos Decretos para este tipo de órganos de dirección. La disposición adicional segunda hace especial mención al SAS en cuanto a su equiparación, a estos efectos, con las Consejerías de la Administración de la Junta de Andalucía.
A tal fin, en los casos de que el Comité de Seguridad TIC estuviese ya creado por norma habilitante y publicada en el BOJA, deberá procederse a modificar su denominación, su composición y sus funciones para adecuarse también a las políticas de seguridad interior de la entidad, en el marco de la política de Seguridad Interior de la Administración de la Junta de Andalucía.
Sobre estos fundamentos y en ejercicio de las competencias atribuidas por el artículo 69 de la Ley 2/1998, de 15 de junio, de Salud de Andalucía, en relación con el Decreto 105/2019, de 12 de febrero, por el que se establece la estructura orgánica de la Consejería de Salud y Familias y del Servicio Andaluz de Salud (en adelante SAS),
RESUELVO
Primero. Creación del Comité de Seguridad Interior y Seguridad TIC del Servicio Andaluz de Salud.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC del Servicio Andaluz de Salud (en adelante CSISTIC-SAS), como órgano de dirección y seguimiento de la política de seguridad interior y seguridad TIC de la Agencia y con ámbito de competencias regional para la superior dirección y coordinación de estas políticas en las Instituciones Sanitarias gestionadas por el mismo.
2. El CSISTIC-SAS se encuentra adscrito a la Dirección Gerencia del SAS.
Segundo. Composición del CSISTIC-SAS.
1. La presidencia del CSISTIC del SAS será ejercida por el Director Gerente del SAS o persona en quien delegue.
2. Serán vocales del Comité:
a) Las personas titulares de cada una de las Direcciones Generales del SAS o persona en la que deleguen.
b) La persona titular de la Subdirección de Asesoría Jurídica del SAS.
c) La persona responsable de la Subdirección competente en materia de Sistemas y Tecnologías de la Información.
d) La persona responsable de la Subdirecciones competentes en materia de Régimen interior y patrimonio del organismo.
e) La persona que desempeña las funciones de Responsable de Seguridad y Enlace del SAS (RSE) y en su caso el RSE sustituto, en cuanto la designación del SAS como operador critico (Ley 8/2011 de 28 de abril de Protección de Infraestructuras críticas).
f) La persona que desempeña las funciones de Responsable de Seguridad TI del SAS y, en su caso, el RSTI sustituto, en cuanto designación del SAS como Operador de Servicios Esenciales (Real Decreto Ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información).
g) La persona designada como Delegado/a de Protección de Datos (DPD) del SAS.
h) La persona responsable de la Unidad central de prevención de riesgos laborales en el SAS.
i) La persona designada como responsable de Seguridad TIC del SAS.
j) La persona designada como responsable de la Unidad de Seguridad interior del SAS.
3. Como Secretario/a del CSISTIC del SAS actuará la persona funcionaria designada por el Director Gerente del SAS, con rango orgánico mínimo de Jefe de Servicio.
4. El Comité podrá recabar del personal técnico propio o externo la información pertinente para la toma de sus decisiones, así como invitar a dicho personal a las reuniones con voz y sin voto.
5. Todos ellos deberán guardar el debido secreto respecto de los asuntos de que hayan tenido conocimiento.
Tercero. Funciones del CSISTIC-SAS.
1. En relación con la Seguridad de las TIC en el SAS, el CSISTIC tendrá signadas las siguientes Funciones:
a) Definición, aprobación y seguimiento de los objetivos, iniciativas y planes estratégicos en seguridad TIC.
b) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas y planes estratégicos definidos.
c) Elevación de propuestas de revisión del marco normativo de seguridad TIC al órgano competente para su reglamentaria tramitación.
d) Establecimiento de directrices y supervisión del cumplimiento de la normativa en materia de seguridad TIC.
e) Supervisión del nivel de riesgo, definición de estructuras y toma de decisiones en la respuesta a incidentes de seguridad TIC.
f) Asesorar y apoyar a los órganos de dirección del SAS para cuestiones, peticiones o actividades relacionadas con la seguridad TIC.
g) La designación de la persona Responsable de Seguridad TIC del SAS.
h) Definición y aprobación del modelo de las estructuras de seguridad TIC de las diferentes entidades e instituciones, así como su relación con este Comité.
i) Promoción de la concienciación y formación en materia de seguridad TIC entre el personal del SAS.
j) Resolver los conflictos de responsabilidad que puedan surgir.
k) Cualquier otra que se le asigne, por órgano o normativa competente, en materia de seguridad TIC.
2. En relación con sus funciones en materia de Seguridad interior del SAS, el CSISTIC tendrá asignadas las siguientes funciones:
a) Definición, aprobación y seguimiento de los objetivos, iniciativas y planes estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior del SAS.
b) Velar por la disponibilidad de los recursos para el desarrollo de los objetivos e iniciativas definidas en el Plan de Seguridad interior del SAS.
c) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad Interior.
d) Determinar las condiciones y requisitos mínimos que deben contener los Planes de Seguridad Interior de las Instituciones integradas en el SAS, a propuesta de la Unidad de Seguridad interior del SAS.
e) Establecer directrices comunes y supervisar el cumplimiento de la normativa de Seguridad interior en el ámbito del SAS.
f) Dictar las instrucciones y recomendaciones necesarias para la constitución de las Comisiones de Seguridad Interior y Seguridad TIC de las Instituciones integradas en el SAS.
g) Elevar al Director Gerente del SAS propuestas de revisión del marco normativo y organizativo interno de la Agencia en materia de seguridad interior, así como propuestas de revisión del marco general en materia de seguridad interior, para su tramitación, si procede, al órgano competente en seguridad interior de la Administración de la Junta de Andalucía.
h) La designación de la persona responsable de la Unidad de Seguridad Interior del SAS.
i) Promover programas de formación, entrenamiento y concienciación sobre las medidas relativas a la seguridad interior entre el personal del Servicio Andaluz de Salud.
j) El análisis y la propuesta al Director Gerente del SAS de la adopción de decisiones para la prevención o para la respuesta a incidentes susceptibles de generar una crisis de seguridad en el SAS.
k) Cualquier otra que se le asigne, por órgano o normativa competente, en materia de seguridad interior.
Cuarto. Funcionamiento de CSISTIC-SAS.
1. El Comité se reunirá con carácter ordinario al menos dos veces al año, con periodicidad semestral. Además podrá ser convocado con carácter extraordinario por su Presidente (por iniciativa propia o a propuesta de cualquiera de los vocales) siempre que concurran causas que así lo aconsejen.
2. De todas las sesiones celebradas se levantará un Acta con los acuerdos adoptados. Este Acta tendrá carácter de información reservada dada la naturaleza de las funciones y los contenidos a tratar por la CSISTIC.
3. Corresponde a los miembros del Comité:
a) Proponer la inclusión en el orden del día de las cuestiones que estimen oportunas en relación con las competencias y funciones del Comité.
b) Asistir a las reuniones del Comité, participando en los debates, formulando ruegos y preguntas y ejerciendo su voto cuando fuese procedente.
4. Las decisiones del Comité se adoptarán por consenso. En caso de no existir tal consenso, prevalecerá la decisión de la Presidencia del Comité.
5. El Comité podrá acordar la creación de cuantos grupos de trabajo considere necesarios para la preparación, el estudio y desarrollo de las cuestiones sometidas a su conocimiento. Estos últimos ejercerán por razones de urgencia y operatividad las funciones que el pleno les delegue. El Comité conocerá en pleno los resultados de las actuaciones de los grupos de trabajo creados.
6. Los miembros de estos grupos de trabajo guardarán la debida reserva en relación con los encargos formulados por el Comité y los informes elevados al mismo.
Quinto. Constitución del CSISTIC-SAS.
La primera reunión del CSISTIC-SAS tendrá por objeto, como mínimo, la constitución del mismo. así como la designación de la persona responsable de Seguridad TIC del SAS y de la persona responsable de la Unidad de Seguridad Interior del SAS y se celebrará en el plazo de un mes a partir del día de su publicación en el Boletín Oficial de la Junta de Andalucía.
Sexto. Efectos.
La presente resolución producirá efectos desde el día siguiente a su publicación en el Boletín Oficial de la Junta de Andalucía.
Sevilla, 26 de marzo de 2021.- El Director Gerente, Miguel Ángel Guzmán Ruiz.
Descargar PDF
Disposición anterior
Disposición siguiente