III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 30 de marzo de 2023
Sec. III. Pág. 46413
k) El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección
de datos de carácter personal.
l) El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica.
m) El Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la
estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación
Digital.
n) El Real Decreto 147/2021, de 9 de marzo, por el que se modifican el Real
Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica
de los departamentos ministeriales, y el Real Decreto 403/2020, de 25 de febrero, por el
que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y
Transformación Digital.
ñ) El Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento
de actuación y funcionamiento del sector público por medios electrónicos.
o) El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad.
p) La Orden EHA/1049/2008, de 10 de abril, de declaración de bienes y servicios
de contratación centralizada.
q) La Orden ECC/523/2013, de 26 de marzo, por la que se crea y regula el Registro
electrónico del Ministerio de Economía y Competitividad.
r) La Orden ECC/131/2014, de 30 de enero, por la que se crean las sedes
electrónicas del Ministerio de Economía y Competitividad.
s) La Orden ECE/91/2019, de 31 de enero, por la que se crea la Comisión
Ministerial de Administración Digital del Ministerio de Economía y Empresa y se regula su
composición y funciones.
t) La Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia
Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
u) La Orden PCM/466/2022, de 25 de mayo, por la que se publica el Acuerdo del
Consejo de Ministros de 24 de mayo de 2022, por el que se aprueba el plan de medidas
de ahorro y eficiencia energética de la Administración General del Estado y las entidades
del sector público institucional estatal.
v) Aquellas normas aplicables a la administración electrónica y seguridad de la
información que complementen, desarrollen o sustituyan a las anteriores y que se
encuentren dentro del ámbito de aplicación de la Política de Seguridad de la Información
del Ministerio.
Artículo 5. Principios de la seguridad de la información.
1. Principios básicos. Los principios básicos son directrices fundamentales de
seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con
el uso de los activos de información. Estos principios básicos, en su continuo
fortalecimiento y revisión, se ajustarán en todo caso a las instrucciones técnicas de
seguridad que publique la Secretaría de Estado de Digitalización e Inteligencia Artificial
del Ministerio de Asuntos Económicos y Transformación Digital, así como a las
guías CCN-STIC (publicaciones que el Centro Criptológico Nacional, tiene como cuerpo
de guías de Seguridad de Tecnologías de la Información y de las Comunicaciones).
Complementando lo dispuesto en el capítulo II del Real Decreto 311/2022, de 3 de mayo,
se establecen los siguientes principios básicos:
a) Alcance estratégico: La seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos, de forma que pueda estar
coordinada e integrada con el resto de iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: En los sistemas de información se diferenciará el
responsable de la información, que determina los requisitos de seguridad de la
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Núm. 76
Jueves 30 de marzo de 2023
Sec. III. Pág. 46413
k) El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección
de datos de carácter personal.
l) El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica.
m) El Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la
estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación
Digital.
n) El Real Decreto 147/2021, de 9 de marzo, por el que se modifican el Real
Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica
de los departamentos ministeriales, y el Real Decreto 403/2020, de 25 de febrero, por el
que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y
Transformación Digital.
ñ) El Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento
de actuación y funcionamiento del sector público por medios electrónicos.
o) El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad.
p) La Orden EHA/1049/2008, de 10 de abril, de declaración de bienes y servicios
de contratación centralizada.
q) La Orden ECC/523/2013, de 26 de marzo, por la que se crea y regula el Registro
electrónico del Ministerio de Economía y Competitividad.
r) La Orden ECC/131/2014, de 30 de enero, por la que se crean las sedes
electrónicas del Ministerio de Economía y Competitividad.
s) La Orden ECE/91/2019, de 31 de enero, por la que se crea la Comisión
Ministerial de Administración Digital del Ministerio de Economía y Empresa y se regula su
composición y funciones.
t) La Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia
Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
u) La Orden PCM/466/2022, de 25 de mayo, por la que se publica el Acuerdo del
Consejo de Ministros de 24 de mayo de 2022, por el que se aprueba el plan de medidas
de ahorro y eficiencia energética de la Administración General del Estado y las entidades
del sector público institucional estatal.
v) Aquellas normas aplicables a la administración electrónica y seguridad de la
información que complementen, desarrollen o sustituyan a las anteriores y que se
encuentren dentro del ámbito de aplicación de la Política de Seguridad de la Información
del Ministerio.
Artículo 5. Principios de la seguridad de la información.
1. Principios básicos. Los principios básicos son directrices fundamentales de
seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con
el uso de los activos de información. Estos principios básicos, en su continuo
fortalecimiento y revisión, se ajustarán en todo caso a las instrucciones técnicas de
seguridad que publique la Secretaría de Estado de Digitalización e Inteligencia Artificial
del Ministerio de Asuntos Económicos y Transformación Digital, así como a las
guías CCN-STIC (publicaciones que el Centro Criptológico Nacional, tiene como cuerpo
de guías de Seguridad de Tecnologías de la Información y de las Comunicaciones).
Complementando lo dispuesto en el capítulo II del Real Decreto 311/2022, de 3 de mayo,
se establecen los siguientes principios básicos:
a) Alcance estratégico: La seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos, de forma que pueda estar
coordinada e integrada con el resto de iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: En los sistemas de información se diferenciará el
responsable de la información, que determina los requisitos de seguridad de la
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Núm. 76
