I. Disposiciones generales. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Seguridad informática. Organización. (BOE-A-2023-9290)
Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 91
Lunes 17 de abril de 2023
Artículo 12.
Sec. I. Pág. 53895
Las personas o unidades administrativas responsables de los servicios.
1. Conforme a los artículos 13 y 41 Real Decreto 311/2022, de 3 de mayo, es
responsable del servicio la persona o unidad administrativa, que tiene la potestad de
establecer los requisitos del servicio prestado y su implicación en la valoración del nivel
de seguridad de dicho servicio.
2. Serán funciones de la persona responsable del servicio, dentro de su ámbito de
actuación las siguientes:
a) Determinar los requisitos de los servicios prestados.
b) Valorar el impacto que tendría un incidente que afectase a la seguridad de los servicios
con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad.
La valoración de las consecuencias de un impacto negativo sobre la seguridad de los
servicios se efectuará atendiendo a su repercusión en la capacidad de la organización
para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus
obligaciones de servicio, el respeto de la legalidad y los derechos de los ciudadanos.
c) Aceptar los riesgos residuales respecto de los servicios, calculados en el análisis
de riesgos.
d) Adoptar, de acuerdo con las personas responsables de la información y de
seguridad, la decisión de la suspensión de la prestación de un cierto servicio a propuesta
de la persona responsable del sistema cuando haya sigo informado de deficiencias
graves de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos.
3. La designación de la persona responsable del servicio corresponderá a la
persona titular de cada órgano superior o directivo dependiente del Ministerio y de cada
uno de sus organismos públicos adscritos, a los que sea de aplicación esta política de
seguridad, de acuerdo con su propia organización interna.
4. La persona responsable de la información y la responsable del servicio podrán
coincidir en una misma persona o unidad administrativa.
Artículo 13.
La persona responsable de la seguridad.
a) Mantener y verificar el nivel adecuado de seguridad de la información manejada
y de los servicios electrónicos prestados por los sistemas de información.
b) Promover la formación y concienciación en materia de seguridad de la información.
c) Designar responsables de la ejecución del análisis de riesgos y de la declaración
de aplicabilidad, identificar medidas de seguridad, determinar las configuraciones
necesarias y elaborar la documentación del sistema.
d) Determinar la categoría de seguridad del sistema en colaboración con la persona
responsable del sistema y con las responsables de la información y del servicio.
e) Participar en la elaboración e implantación de los planes de mejora de la
seguridad y, en su caso, en la de los planes de continuidad, procediendo a su validación.
f) Gestionar y asegurar las revisiones externas o internas del sistema, incluyendo
auditorías que serán transmitidas a las personas responsables de los sistemas de
información para el seguimiento y resolución de las deficiencias encontradas.
g) Gestionar los procesos de certificación y las declaraciones de aplicabilidad
pertinentes de los sistemas de información.
h) Generar y mantener actualizada la documentación relativa a su ámbito de
responsabilidad.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
1. Conforme al artículo 13 del Real Decreto 311/2022, de 3 de mayo, la persona
responsable de seguridad es la persona que determina las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, y supervisa la implantación
de las medidas necesarias para garantizar que se satisfacen dichos requisitos y reportar
sobre estas cuestiones.
2. Serán funciones de la persona responsable de seguridad, dentro de su ámbito de
actuación, las siguientes:
Núm. 91
Lunes 17 de abril de 2023
Artículo 12.
Sec. I. Pág. 53895
Las personas o unidades administrativas responsables de los servicios.
1. Conforme a los artículos 13 y 41 Real Decreto 311/2022, de 3 de mayo, es
responsable del servicio la persona o unidad administrativa, que tiene la potestad de
establecer los requisitos del servicio prestado y su implicación en la valoración del nivel
de seguridad de dicho servicio.
2. Serán funciones de la persona responsable del servicio, dentro de su ámbito de
actuación las siguientes:
a) Determinar los requisitos de los servicios prestados.
b) Valorar el impacto que tendría un incidente que afectase a la seguridad de los servicios
con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad.
La valoración de las consecuencias de un impacto negativo sobre la seguridad de los
servicios se efectuará atendiendo a su repercusión en la capacidad de la organización
para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus
obligaciones de servicio, el respeto de la legalidad y los derechos de los ciudadanos.
c) Aceptar los riesgos residuales respecto de los servicios, calculados en el análisis
de riesgos.
d) Adoptar, de acuerdo con las personas responsables de la información y de
seguridad, la decisión de la suspensión de la prestación de un cierto servicio a propuesta
de la persona responsable del sistema cuando haya sigo informado de deficiencias
graves de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos.
3. La designación de la persona responsable del servicio corresponderá a la
persona titular de cada órgano superior o directivo dependiente del Ministerio y de cada
uno de sus organismos públicos adscritos, a los que sea de aplicación esta política de
seguridad, de acuerdo con su propia organización interna.
4. La persona responsable de la información y la responsable del servicio podrán
coincidir en una misma persona o unidad administrativa.
Artículo 13.
La persona responsable de la seguridad.
a) Mantener y verificar el nivel adecuado de seguridad de la información manejada
y de los servicios electrónicos prestados por los sistemas de información.
b) Promover la formación y concienciación en materia de seguridad de la información.
c) Designar responsables de la ejecución del análisis de riesgos y de la declaración
de aplicabilidad, identificar medidas de seguridad, determinar las configuraciones
necesarias y elaborar la documentación del sistema.
d) Determinar la categoría de seguridad del sistema en colaboración con la persona
responsable del sistema y con las responsables de la información y del servicio.
e) Participar en la elaboración e implantación de los planes de mejora de la
seguridad y, en su caso, en la de los planes de continuidad, procediendo a su validación.
f) Gestionar y asegurar las revisiones externas o internas del sistema, incluyendo
auditorías que serán transmitidas a las personas responsables de los sistemas de
información para el seguimiento y resolución de las deficiencias encontradas.
g) Gestionar los procesos de certificación y las declaraciones de aplicabilidad
pertinentes de los sistemas de información.
h) Generar y mantener actualizada la documentación relativa a su ámbito de
responsabilidad.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
1. Conforme al artículo 13 del Real Decreto 311/2022, de 3 de mayo, la persona
responsable de seguridad es la persona que determina las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios, y supervisa la implantación
de las medidas necesarias para garantizar que se satisfacen dichos requisitos y reportar
sobre estas cuestiones.
2. Serán funciones de la persona responsable de seguridad, dentro de su ámbito de
actuación, las siguientes:
