III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 76
Jueves 30 de marzo de 2023
Artículo 8.
Sec. III. Pág. 46418
Grupo de Trabajo Técnico de Seguridad de la Información.
1. Los órganos con competencias en materia de gestión de tecnologías de la
información constituirán un Grupo de Trabajo Técnico para la Seguridad de la
Información (en adelante, GTTSI).
2. El GTTSI colaborará con el CDSI en las cuestiones que éste le encomiende y en
particular ejercerá las siguientes funciones, que podrán ser ampliadas dentro su ámbito
competencial:
a) Elaboración de las propuestas de normas de segundo y tercer nivel a las que se
refiere el artículo 16, y elevación de las mismas al CDSI para su aprobación.
b) Informar al CDSI sobre el cumplimiento de las normas de segundo nivel, y
apoyar e impulsar el desarrollo del segundo y tercer nivel normativo.
c) Elaboración de los documentos que describan la responsabilidad de cada
puesto, detallados de acuerdo a la normativa en vigor en materia de seguridad y
privacidad, y elevación de los mismos al CDSI para su aprobación.
d) Elaboración de los planes de mejora de la seguridad, de conformidad con las
disponibilidades presupuestarias, y su elevación al CDSI para su aprobación.
e) Informar al CDSI sobre el estado de las principales variables de seguridad de
sus sistemas de información, y elaboración de un perfil general del estado de seguridad
del Ministerio.
f) Promover la mejora continua en la gestión de la seguridad de la información en
su ámbito de competencias.
g) Impulsar la formación y concienciación en materia de seguridad en su ámbito de
competencias, y elevar al CDSI propuestas en cuanto a planes e iniciativas de
formación.
h) Elaborar y elevar al CDSI aquellos informes que le sean requeridos, en materia
de seguridad de la información.
3.
El GTTSI estará compuesto por los siguientes miembros:
a) Presidente/a: Persona titular de la Subdirección General de Tecnologías de la
Información y las Comunicaciones dependiente de la Subsecretaría del Ministerio de
Asuntos Económicos y Transformación Digital.
b) Los Responsables de la Seguridad, de acuerdo con la definición del artículo 9.
c) Secretario/a: Responsable de la Seguridad de la Subdirección General de
Tecnologías de la Información y las Comunicaciones dependiente de la Subsecretaría del
Ministerio de Asuntos Económicos y Transformación Digital.
4. En las reuniones del GTTSI podrán participar cuantos asesores, internos o
externos, estimen necesarios los miembros del mismo.
5. El Delegado de Protección de Datos participará, con voz, pero sin voto, en las
reuniones del GTTSI. En todo caso, si un asunto se sometiese a votación se hará
constar siempre en acta el parecer del Delegado de Protección de Datos.
1. En base a lo dispuesto en el artículo 13.2.c) del Real Decreto 311/2022, de 3 de
mayo, el responsable de la seguridad determinará las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, supervisará la implantación
de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará
sobre estas cuestiones.
2. El ámbito de actuación de los Responsables de la Seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
centro o centros para los que haya sido designado Responsable de la Seguridad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 9. Responsables de la Seguridad.
Núm. 76
Jueves 30 de marzo de 2023
Artículo 8.
Sec. III. Pág. 46418
Grupo de Trabajo Técnico de Seguridad de la Información.
1. Los órganos con competencias en materia de gestión de tecnologías de la
información constituirán un Grupo de Trabajo Técnico para la Seguridad de la
Información (en adelante, GTTSI).
2. El GTTSI colaborará con el CDSI en las cuestiones que éste le encomiende y en
particular ejercerá las siguientes funciones, que podrán ser ampliadas dentro su ámbito
competencial:
a) Elaboración de las propuestas de normas de segundo y tercer nivel a las que se
refiere el artículo 16, y elevación de las mismas al CDSI para su aprobación.
b) Informar al CDSI sobre el cumplimiento de las normas de segundo nivel, y
apoyar e impulsar el desarrollo del segundo y tercer nivel normativo.
c) Elaboración de los documentos que describan la responsabilidad de cada
puesto, detallados de acuerdo a la normativa en vigor en materia de seguridad y
privacidad, y elevación de los mismos al CDSI para su aprobación.
d) Elaboración de los planes de mejora de la seguridad, de conformidad con las
disponibilidades presupuestarias, y su elevación al CDSI para su aprobación.
e) Informar al CDSI sobre el estado de las principales variables de seguridad de
sus sistemas de información, y elaboración de un perfil general del estado de seguridad
del Ministerio.
f) Promover la mejora continua en la gestión de la seguridad de la información en
su ámbito de competencias.
g) Impulsar la formación y concienciación en materia de seguridad en su ámbito de
competencias, y elevar al CDSI propuestas en cuanto a planes e iniciativas de
formación.
h) Elaborar y elevar al CDSI aquellos informes que le sean requeridos, en materia
de seguridad de la información.
3.
El GTTSI estará compuesto por los siguientes miembros:
a) Presidente/a: Persona titular de la Subdirección General de Tecnologías de la
Información y las Comunicaciones dependiente de la Subsecretaría del Ministerio de
Asuntos Económicos y Transformación Digital.
b) Los Responsables de la Seguridad, de acuerdo con la definición del artículo 9.
c) Secretario/a: Responsable de la Seguridad de la Subdirección General de
Tecnologías de la Información y las Comunicaciones dependiente de la Subsecretaría del
Ministerio de Asuntos Económicos y Transformación Digital.
4. En las reuniones del GTTSI podrán participar cuantos asesores, internos o
externos, estimen necesarios los miembros del mismo.
5. El Delegado de Protección de Datos participará, con voz, pero sin voto, en las
reuniones del GTTSI. En todo caso, si un asunto se sometiese a votación se hará
constar siempre en acta el parecer del Delegado de Protección de Datos.
1. En base a lo dispuesto en el artículo 13.2.c) del Real Decreto 311/2022, de 3 de
mayo, el responsable de la seguridad determinará las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, supervisará la implantación
de las medidas necesarias para garantizar que se satisfacen los requisitos y reportará
sobre estas cuestiones.
2. El ámbito de actuación de los Responsables de la Seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
centro o centros para los que haya sido designado Responsable de la Seguridad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 9. Responsables de la Seguridad.
