III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Administración electrónica. Seguridad informática. (BOE-A-2021-12148)
Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de Seguridad de los servicios prestados por la Secretaría General de Administración Digital.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 20 de julio de 2021
Sec. III. Pág. 87016
g) Aprobar la Declaración de Aplicabilidad, que comprende la relación de medidas
de seguridad seleccionadas para un sistema.
h) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes fruto de las mismas.
i) Proponer las decisiones respecto a medidas de contingencia que considere
imprescindibles para preservar la seguridad de los servicios prestados por la Secretaría
General de Administración Digital.
j) Informar periódicamente al SGAD sobre el estado de la seguridad en el ámbito de
esta Política de Seguridad. Para ello podrá utilizar informes de incidentes de seguridad,
resultados de auditorías y análisis de riesgos realizados, y, en general, cualquier
información de seguridad relevante que pueda recabar en el desarrollo de sus funciones,
o a través de solicitud al GTS.
k) Realizar cualquier otra actividad relativa a la seguridad de los servicios prestados
por la Secretaría General de Administración Digital.
4. El Responsable de Seguridad podrá designar motivadamente, siendo
responsable de su actuación, los Responsables de Seguridad Delegados que considere
necesarios para el adecuado cumplimiento de sus funciones, quienes actuarán bajo su
coordinación y de acuerdo con sus criterios.
Artículo 9. Responsable del Sistema.
1. El Responsable del Sistema, nombrado por el Secretario General de
Administración Digital, tiene la responsabilidad de desarrollar, operar y mantener el
sistema de información que soporta los distintos servicios, durante todo su ciclo de vida.
Su ámbito de actuación se extenderá a todos los sistemas que sustentan servicios
prestados por la Secretaría General de Administración Digital, con independencia de su
naturaleza.
2. Son funciones del Responsable del Sistema:
a) Implantar las medidas necesarias para garantizar la seguridad del servicio
durante todo su ciclo de vida, contando con el asesoramiento del Responsable de
Seguridad del ámbito de competencia correspondiente.
b) Aprobar toda modificación sustancial de la configuración de cualquier elemento
del sistema.
c) Asesorar, en colaboración con el Responsable de Seguridad, a los Responsables
de la Información y a los Responsables del Servicio en la realización de los preceptivos
análisis de riesgos.
d) Determinar, junto con el Responsable de Seguridad, la agrupación de los
servicios TIC prestados por la Secretaría General de Administración Digital en sistemas,
y la categoría de estos sistemas, según el procedimiento descrito en el anexo I del
Real Decreto 3/2010, de 8 de enero.
e) Suspender el manejo de una determinada información o la prestación de un
servicio electrónico si es informado o detecta deficiencias graves de seguridad, previo
acuerdo con el Responsable de dicha información o servicio, y con el Responsable de
Seguridad.
3. El Responsable del Sistema deberá coordinar las actuaciones de interconexión y
acceso a los servicios de la Secretaría General de Administración Digital con los
responsables del sistema de los organismos o entidades a los que la Secretaría General
de Administración Digital preste sus servicios, bajo las directrices establecidas por el
cuerpo normativo de seguridad.
4. El Responsable del Sistema podrá designar motivadamente, siendo responsable
de su actuación, los Responsables de Sistema Delegados que considere necesarios
para el adecuado cumplimiento de sus funciones, quienes actuarán bajo su coordinación
y de acuerdo con sus criterios.
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Núm. 172
Martes 20 de julio de 2021
Sec. III. Pág. 87016
g) Aprobar la Declaración de Aplicabilidad, que comprende la relación de medidas
de seguridad seleccionadas para un sistema.
h) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes fruto de las mismas.
i) Proponer las decisiones respecto a medidas de contingencia que considere
imprescindibles para preservar la seguridad de los servicios prestados por la Secretaría
General de Administración Digital.
j) Informar periódicamente al SGAD sobre el estado de la seguridad en el ámbito de
esta Política de Seguridad. Para ello podrá utilizar informes de incidentes de seguridad,
resultados de auditorías y análisis de riesgos realizados, y, en general, cualquier
información de seguridad relevante que pueda recabar en el desarrollo de sus funciones,
o a través de solicitud al GTS.
k) Realizar cualquier otra actividad relativa a la seguridad de los servicios prestados
por la Secretaría General de Administración Digital.
4. El Responsable de Seguridad podrá designar motivadamente, siendo
responsable de su actuación, los Responsables de Seguridad Delegados que considere
necesarios para el adecuado cumplimiento de sus funciones, quienes actuarán bajo su
coordinación y de acuerdo con sus criterios.
Artículo 9. Responsable del Sistema.
1. El Responsable del Sistema, nombrado por el Secretario General de
Administración Digital, tiene la responsabilidad de desarrollar, operar y mantener el
sistema de información que soporta los distintos servicios, durante todo su ciclo de vida.
Su ámbito de actuación se extenderá a todos los sistemas que sustentan servicios
prestados por la Secretaría General de Administración Digital, con independencia de su
naturaleza.
2. Son funciones del Responsable del Sistema:
a) Implantar las medidas necesarias para garantizar la seguridad del servicio
durante todo su ciclo de vida, contando con el asesoramiento del Responsable de
Seguridad del ámbito de competencia correspondiente.
b) Aprobar toda modificación sustancial de la configuración de cualquier elemento
del sistema.
c) Asesorar, en colaboración con el Responsable de Seguridad, a los Responsables
de la Información y a los Responsables del Servicio en la realización de los preceptivos
análisis de riesgos.
d) Determinar, junto con el Responsable de Seguridad, la agrupación de los
servicios TIC prestados por la Secretaría General de Administración Digital en sistemas,
y la categoría de estos sistemas, según el procedimiento descrito en el anexo I del
Real Decreto 3/2010, de 8 de enero.
e) Suspender el manejo de una determinada información o la prestación de un
servicio electrónico si es informado o detecta deficiencias graves de seguridad, previo
acuerdo con el Responsable de dicha información o servicio, y con el Responsable de
Seguridad.
3. El Responsable del Sistema deberá coordinar las actuaciones de interconexión y
acceso a los servicios de la Secretaría General de Administración Digital con los
responsables del sistema de los organismos o entidades a los que la Secretaría General
de Administración Digital preste sus servicios, bajo las directrices establecidas por el
cuerpo normativo de seguridad.
4. El Responsable del Sistema podrá designar motivadamente, siendo responsable
de su actuación, los Responsables de Sistema Delegados que considere necesarios
para el adecuado cumplimiento de sus funciones, quienes actuarán bajo su coordinación
y de acuerdo con sus criterios.
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Núm. 172
