Funciones

El Servicio de Seguridad de la Información tiene, según la Orden MTD/526/2022, de 27 de mayo, por la que se desarrolla la estructura orgánica de los servicios centrales de la Consejería de Movilidad y Transformación Digital, las siguientes funciones:

1. El desarrollo de la Política de Seguridad de la Información mediante la elaboración de planes y normas y otros instrumentos, conforme a lo establecido en el Decreto 22/2021, de 30 de septiembre, por el que se aprueba la política de seguridad de la información y protección de datos de la Administración de la Comunidad de Castilla y León.
2. La elaboración de las propuestas de modificación y actualización de la Política de Seguridad de la Información y Protección de Datos de la Administración de la Comunidad de Castilla y León.
3. La coordinación y la asistencia a los diferentes responsables definidos en la Política de Seguridad de la Información y Protección de Datos de la Administración de la Comunidad de Castilla y León.
4. La elaboración de los informes previos a los desarrollos y modificaciones de la política de seguridad de la información del Organismo Pagador.
5. La colaboración con la Consejería competente en materia de protección de datos para la coordinación, el desarrollo y el seguimiento corporativo del cumplimiento de la normativa en esta materia.
6. La definición, coordinación y supervisión de la gestión de la seguridad de la información, de sus incumplimientos y de los incidentes de seguridad.
7. La gestión del inventario de las informaciones y servicios tratados y prestados respectivamente por los sistemas de información de la Administración de la Comunidad, así como de sus correspondientes valoraciones.
8. El ejercicio de las funciones de Responsable de Seguridad y Enlace de las infraestructuras críticas cuya titularidad corresponda a la Dirección General de Telecomunicaciones y Administración Digital, en los términos establecidos en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y su normativa de desarrollo.
9. El ejercicio de las funciones de responsable de la seguridad de la información de los servicios esenciales de la Administración de Castilla y León, en los términos establecidos en el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información y su normativa de desarrollo.
10. La gestión del inventario de sistemas de información y la coordinación de los inventarios de los activos que conforman dichos sistemas, de acuerdo con lo exigido en el Esquema Nacional de Seguridad.
11. La aprobación de la utilización de herramientas de seguridad por los servicios comunes de tecnologías de la información y las comunicaciones.
12. La dirección y, en su caso, ejecución de auditorías para verificar el cumplimiento de las obligaciones en materia de seguridad de la información, así como la realización de análisis de vulnerabilidades, sin perjuicio de los realizados por los diferentes responsables del sistema.
13. La coordinación y el seguimiento de la implantación de las medidas de seguridad definidas por los diferentes responsables de seguridad.
14. La publicación en la sede electrónica de las declaraciones y certificaciones de conformidad con el Esquema Nacional de Seguridad.
15. El mantenimiento, coordinación, supervisión y, en su caso, realización de los análisis de riesgos y análisis de impacto.
16. La interlocución, contacto y coordinación técnica con el Centro Criptológico Nacional, el Centro Nacional de Protección de Infraestructuras Críticas y otros centros regionales, nacionales e internacionales de referencia.
17. La elaboración de propuestas de actuaciones de formación y concienciación en materia de seguridad de la información.
18. La divulgación, impulso y supervisión del cumplimiento de la legislación vigente, normas, estándares y buenas prácticas aplicables en materia de Seguridad de la Información.
19. La coordinación de las propuestas de actuación en materia de seguridad de la información de las distintas unidades y servicios de la Administración de la Comunidad.
20. Cualquier otra función que se le atribuya.