Organización de la Seguridad TIC en la Junta de Andalucía
Figura 1La organización de la seguridad TIC en la Junta de Andalucía se articula según una doble estructura: una horizontal o corporativa, fundamentalmente para coordinación y seguimiento general, y otra vertical, específica para cada organismo.
Organización Corporativa
Política de Seguridad TIC de la Junta de Andalucía
La política de seguridad de las tecnologías de la información y comunicaciones (TIC) en la Administración de la Junta de Andalucía tiene entre sus objetivos principales:
- Garantizar a la ciudadanía andaluza que sus datos serán gestionados de acuerdo a los estándares y buenas prácticas vigentes.
- Aumentar el nivel de concienciación del personal público en materia de seguridad TIC.
- Establecer las bases de un modelo integral de gestión sobre la materia.
Comité de Seguridad TIC de la Junta de Andalucía
El Comité de Seguridad TIC de la Junta de Andalucía es un órgano colegiado de coordinación y gobierno que se reúne, al menos, una vez por semestre.
Entre sus fines destaca velar por la disponibilidad de recursos, establecer directrices comunes, supervisar el nivel de riesgo y tomar decisiones ante incidentes de seguridad TIC.
Además, es responsable del nombramiento del Grupo de Respuesta a Incidentes TIC (GRI), cuya función es la toma urgente de decisiones en caso de contingencia grave que afecte a la seguridad de sistemas de información críticos de la Administración autonómica.
Unidad de Seguridad TIC Corporativa de la Junta de Andalucía
La Unidad de Seguridad TIC Corporativa de la Junta de Andalucía (USTICC) realiza labores de asesoramiento, coordinación, seguimiento e información y ejecuta los programas de actuación de carácter horizontal. Además, ejerce la representación de la Administración de la Junta de Andalucía ante los foros y agentes de relevancia del sector y la coordinación del Grupo de Personas Expertas en Seguridad TIC.
Grupo de Personas Expertas en Seguridad TIC de la Junta de Andalucía
El Grupo de Personas Expertas en Seguridad TIC lo componen profesionales de la Administración autonómica adscritos a cualquier consejería o entidad vinculada. Actúa como equipo técnico consultivo, prestando asesoramiento verbal y apoyo en la redacción de informes y en la definición de programas de actuación de carácter horizontal.
Organización en Consejerías y entidades vinculadas
Política de Seguridad
Cada consejería y entidad adscrita a la Junta de Andalucía debe disponer formalmente de su propio documento de política de seguridad TIC, así como de la normativa y procedimientos que correspondan.
Comité de Seguridad TIC
Cada consejería y entidad debe disponer de su propio Comité de Seguridad TIC (sin carácter colegiado), que actuará como órgano de dirección, coordinación y seguimiento en materia de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada.
Unidad de Seguridad TIC
Las consejerías, junto con el SAS y el SAE, deben disponer de una Unidad de Seguridad TIC, siendo nombrada por su Comité de Seguridad y cumpliendo el principio de función diferenciada. Entre otras atribuciones ejercerá labores de soporte, asesoramiento e información al mismo y ejecutará las decisiones y acuerdos adoptados por él.
Responsable de Seguridad TIC
Las consejerías y entidades vinculadas o dependientes deben contar, al menos, con una persona responsable de Seguridad TIC, que debe ser nombrada por el Comité de Seguridad TIC y realizará funciones de soporte, asesoramiento e información al mismo, así como de ejecución de las decisiones y acuerdos adoptados por él. Además, definirá, implantará y mantendrá los controles para la protección de datos, aplicaciones y sistemas, además de la realización y mantenimiento de los análisis de riesgos de la organización.