III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Administración electrónica. Seguridad informática. (BOE-A-2021-12148)
Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de Seguridad de los servicios prestados por la Secretaría General de Administración Digital.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 172
Martes 20 de julio de 2021
Sec. III. Pág. 87013
aquellos órganos, unidades, organismos y entes públicos con los que se acuerde la
provisión.
c) Prestación de servicios directos a ciudadanos y empresas.
Artículo 3.
Principios rectores de la Política de Seguridad.
Los principios básicos y requisitos de la seguridad de la información desarrollados
bajo el marco de esta Política de Seguridad son los recogidos en el Esquema Nacional
de Seguridad regulado por el Real Decreto 3/2010, de 8 de enero, en particular, los
previstos en sus capítulos II y III, y su normativa de desarrollo.
Artículo 4. Desarrollo normativo.
1. El cuerpo normativo sobre seguridad de la información es de obligado
cumplimiento y se desarrollará en tres niveles, de manera que cada norma de un
determinado nivel de desarrollo se fundamente en las normas de nivel superior. Dichos
niveles de desarrollo normativo son los siguientes:
a) Primer nivel normativo: constituido por la presente Política de Seguridad.
b) Segundo nivel normativo: constituido principalmente por las normas y directrices
de seguridad generales que, respetando lo estipulado por la Política de Seguridad,
determinan qué se puede hacer y qué no desde el punto de vista de la seguridad en
relación con los servicios prestados por la Secretaría General de Administración Digital,
sin considerar aspectos relativos a implementación ni tecnológicos.
La documentación perteneciente a este segundo nivel normativo será aprobada por
Resolución del Secretario General de Administración Digital a propuesta del
Responsable de Seguridad, previo acuerdo en el Grupo de Trabajo de Seguridad de los
servicios prestados por la Secretaría General de Administración Digital.
c) Tercer nivel normativo: constituido por políticas específicas que, respetando lo
dispuesto en los niveles normativos anteriores, apliquen a ámbitos o sistemas de
información particulares. También estará constituido por procedimientos, guías e
instrucciones de carácter técnico o procedimental.
La documentación perteneciente a este tercer nivel normativo será aprobada por el
Responsable de Seguridad, previo acuerdo en el Grupo de Trabajo de Seguridad de los
servicios prestados por la Secretaría General de Administración Digital.
2. El Responsable de Seguridad será el encargado de mantener la documentación
de seguridad actualizada y organizada, y de gestionar los mecanismos de acceso a la
misma.
3. El personal de cada uno de los órganos u organismos a los que es de aplicación la
presente Política de Seguridad tendrá la obligación de conocerla y cumplirla y las normas y
procedimientos de seguridad de la información que puedan afectar a sus funciones. A tal
efecto, la Secretaría General de Administración Digital pondrá a disposición de todas las
entidades usuarias de sus servicios la documentación pertinente.
1. La organización de la seguridad tendrá en cuenta la organización propia de la
Secretaría General de Administración Digital y la de los órganos, organismos y entidades
usuarios de sus servicios. En consecuencia, deberá garantizarse la actuación coordinada
y eficaz, según lo establecido al respecto en el Esquema Nacional de Seguridad y en las
orientaciones de la guía CCN-STIC 801 ‘Responsabilidades y funciones’.
2. Sin perjuicio de lo anterior, son órganos que intervienen en el desarrollo de la
presente Política de Seguridad:
a)
El Secretario General de Administración Digital.
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Artículo 5. Estructura organizativa.
Núm. 172
Martes 20 de julio de 2021
Sec. III. Pág. 87013
aquellos órganos, unidades, organismos y entes públicos con los que se acuerde la
provisión.
c) Prestación de servicios directos a ciudadanos y empresas.
Artículo 3.
Principios rectores de la Política de Seguridad.
Los principios básicos y requisitos de la seguridad de la información desarrollados
bajo el marco de esta Política de Seguridad son los recogidos en el Esquema Nacional
de Seguridad regulado por el Real Decreto 3/2010, de 8 de enero, en particular, los
previstos en sus capítulos II y III, y su normativa de desarrollo.
Artículo 4. Desarrollo normativo.
1. El cuerpo normativo sobre seguridad de la información es de obligado
cumplimiento y se desarrollará en tres niveles, de manera que cada norma de un
determinado nivel de desarrollo se fundamente en las normas de nivel superior. Dichos
niveles de desarrollo normativo son los siguientes:
a) Primer nivel normativo: constituido por la presente Política de Seguridad.
b) Segundo nivel normativo: constituido principalmente por las normas y directrices
de seguridad generales que, respetando lo estipulado por la Política de Seguridad,
determinan qué se puede hacer y qué no desde el punto de vista de la seguridad en
relación con los servicios prestados por la Secretaría General de Administración Digital,
sin considerar aspectos relativos a implementación ni tecnológicos.
La documentación perteneciente a este segundo nivel normativo será aprobada por
Resolución del Secretario General de Administración Digital a propuesta del
Responsable de Seguridad, previo acuerdo en el Grupo de Trabajo de Seguridad de los
servicios prestados por la Secretaría General de Administración Digital.
c) Tercer nivel normativo: constituido por políticas específicas que, respetando lo
dispuesto en los niveles normativos anteriores, apliquen a ámbitos o sistemas de
información particulares. También estará constituido por procedimientos, guías e
instrucciones de carácter técnico o procedimental.
La documentación perteneciente a este tercer nivel normativo será aprobada por el
Responsable de Seguridad, previo acuerdo en el Grupo de Trabajo de Seguridad de los
servicios prestados por la Secretaría General de Administración Digital.
2. El Responsable de Seguridad será el encargado de mantener la documentación
de seguridad actualizada y organizada, y de gestionar los mecanismos de acceso a la
misma.
3. El personal de cada uno de los órganos u organismos a los que es de aplicación la
presente Política de Seguridad tendrá la obligación de conocerla y cumplirla y las normas y
procedimientos de seguridad de la información que puedan afectar a sus funciones. A tal
efecto, la Secretaría General de Administración Digital pondrá a disposición de todas las
entidades usuarias de sus servicios la documentación pertinente.
1. La organización de la seguridad tendrá en cuenta la organización propia de la
Secretaría General de Administración Digital y la de los órganos, organismos y entidades
usuarios de sus servicios. En consecuencia, deberá garantizarse la actuación coordinada
y eficaz, según lo establecido al respecto en el Esquema Nacional de Seguridad y en las
orientaciones de la guía CCN-STIC 801 ‘Responsabilidades y funciones’.
2. Sin perjuicio de lo anterior, son órganos que intervienen en el desarrollo de la
presente Política de Seguridad:
a)
El Secretario General de Administración Digital.
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Artículo 5. Estructura organizativa.
