III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 76
Jueves 30 de marzo de 2023
3.
Sec. III. Pág. 46419
Serán funciones del Responsable de la Seguridad, entre otras, las siguientes:
a) Promover la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Colaborar en el ámbito del GTTSI, en la elaboración la normativa de seguridad
de segundo y tercer nivel definida en el artículo 16.
c) Velar por el cumplimiento del cuerpo normativo definido en el artículo 16.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, y de gestionar los mecanismos de acceso a la misma.
e) Promover la mejora continua en la gestión de la seguridad de la información.
f) Impulsar la formación y concienciación en materia de seguridad de la
información.
g) Analizar los informes de autoevaluación y auditoría de la seguridad de la
información.
h) Identificar las categorías de seguridad de los sistemas de información, así como
determinar las decisiones para satisfacer los requisitos de seguridad de la información y
de los servicios.
i) Realizar los análisis de riesgos en su ámbito de actuación, así como interpretar
las medidas de seguridad del Anexo II del Real Decreto 311/2022, de 3 de mayo, por el
que se regula el Esquema Nacional de Seguridad, ampliándolas o sustituyéndolas, en
base a lo dispuesto en el artículo 28 del Real Decreto 311/2022, de 3 de mayo, y firmar
de la Declaración de Aplicabilidad.
j) En los procesos de Gestión de Cambios, el Responsable de la Seguridad deberá
aprobar explícitamente aquellos cambios que impliquen un riesgo de nivel ALTO, en
base a los dispuesto en el Anexo II del Real Decreto 311/2022, de 3 de mayo.
k) Obtener las certificaciones exigibles a la figura de los Responsables de la
Seguridad, en base a lo dispuesto en el artículo 13.4 del Real Decreto 311/2022, de 3 de
mayo.
l) Supervisar la implantación de las medidas de seguridad.
m) Cualquier otra función en el ámbito de la seguridad de la información y los
servicios.
4. Existirá al menos un Responsable de la Seguridad en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
5. Los Responsables de Seguridad se designarán por la persona titular del órgano
superior o directivo correspondiente, tendrán un nivel administrativo de nivel 28 o
superior, y se atenderá al principio de diferenciación de responsabilidades establecido en
el artículo 13.3 del Real Decreto 311/2022, de 3 de mayo.
1. De acuerdo con lo previsto en el artículo 13.2.a) del Real Decreto 311/2022, de 3
de mayo, los Responsables de la Información determinarán los requisitos de la
información tratada, siendo los responsables últimos de su uso y acceso y, por lo tanto,
de su mantenimiento y protección.
2. Dentro de las funciones de los Responsables de la Información, se encuentran
las siguientes:
a) Aprobar, dentro de su ámbito de actuación y competencias, los requisitos en
materia de seguridad de la información tratada.
b) Determinar los niveles de seguridad de la información tratada, valorando los
impactos de los incidentes que afecten a la seguridad de la información. Para ello, el
Responsable de la Información solicitará informe del Responsable de la Seguridad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 10. Responsables de la Información.
Núm. 76
Jueves 30 de marzo de 2023
3.
Sec. III. Pág. 46419
Serán funciones del Responsable de la Seguridad, entre otras, las siguientes:
a) Promover la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Colaborar en el ámbito del GTTSI, en la elaboración la normativa de seguridad
de segundo y tercer nivel definida en el artículo 16.
c) Velar por el cumplimiento del cuerpo normativo definido en el artículo 16.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, y de gestionar los mecanismos de acceso a la misma.
e) Promover la mejora continua en la gestión de la seguridad de la información.
f) Impulsar la formación y concienciación en materia de seguridad de la
información.
g) Analizar los informes de autoevaluación y auditoría de la seguridad de la
información.
h) Identificar las categorías de seguridad de los sistemas de información, así como
determinar las decisiones para satisfacer los requisitos de seguridad de la información y
de los servicios.
i) Realizar los análisis de riesgos en su ámbito de actuación, así como interpretar
las medidas de seguridad del Anexo II del Real Decreto 311/2022, de 3 de mayo, por el
que se regula el Esquema Nacional de Seguridad, ampliándolas o sustituyéndolas, en
base a lo dispuesto en el artículo 28 del Real Decreto 311/2022, de 3 de mayo, y firmar
de la Declaración de Aplicabilidad.
j) En los procesos de Gestión de Cambios, el Responsable de la Seguridad deberá
aprobar explícitamente aquellos cambios que impliquen un riesgo de nivel ALTO, en
base a los dispuesto en el Anexo II del Real Decreto 311/2022, de 3 de mayo.
k) Obtener las certificaciones exigibles a la figura de los Responsables de la
Seguridad, en base a lo dispuesto en el artículo 13.4 del Real Decreto 311/2022, de 3 de
mayo.
l) Supervisar la implantación de las medidas de seguridad.
m) Cualquier otra función en el ámbito de la seguridad de la información y los
servicios.
4. Existirá al menos un Responsable de la Seguridad en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
5. Los Responsables de Seguridad se designarán por la persona titular del órgano
superior o directivo correspondiente, tendrán un nivel administrativo de nivel 28 o
superior, y se atenderá al principio de diferenciación de responsabilidades establecido en
el artículo 13.3 del Real Decreto 311/2022, de 3 de mayo.
1. De acuerdo con lo previsto en el artículo 13.2.a) del Real Decreto 311/2022, de 3
de mayo, los Responsables de la Información determinarán los requisitos de la
información tratada, siendo los responsables últimos de su uso y acceso y, por lo tanto,
de su mantenimiento y protección.
2. Dentro de las funciones de los Responsables de la Información, se encuentran
las siguientes:
a) Aprobar, dentro de su ámbito de actuación y competencias, los requisitos en
materia de seguridad de la información tratada.
b) Determinar los niveles de seguridad de la información tratada, valorando los
impactos de los incidentes que afecten a la seguridad de la información. Para ello, el
Responsable de la Información solicitará informe del Responsable de la Seguridad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 10. Responsables de la Información.
