I. Disposiciones generales. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Seguridad informática. Organización. (BOE-A-2023-9290)
Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Lunes 17 de abril de 2023
Sec. I. Pág. 53893
será sustituida, en su caso, por el vocal designado por la persona titular de la
Subsecretaría. En el caso de las vocalías, las personas que las desempeñen serán
sustituidas por quienes designe el órgano que ha designado a las titulares.
4. Con carácter opcional, en función de los asuntos a tratar, otros miembros del
Ministerio de Trabajo y Economía Social podrán incorporarse a las labores del Comité,
incluyendo las personas responsables de la información, de los servicios, de los
sistemas de información y grupos de trabajo especializados, ya sean de carácter interno,
externo o mixto.
Artículo 8. Funciones del Comité de Seguridad de las Tecnologías de la Información y
las Comunicaciones del Ministerio de Trabajo y Economía Social.
Al COSTIC le corresponden las siguientes funciones:
a) Proponer revisiones y actualizaciones de la Política de Seguridad y de las
normas de seguridad.
b) Mantener actualizado el marco normativo aplicable a la seguridad de los
sistemas de información.
c) Proponer planes de mejora de la seguridad de los sistemas de información, que
podrán contemplar la aprobación, revisión y mejora de los planes estratégicos, los planes
directores, los procedimientos, las normas y las líneas de actuación del Departamento en
materia de seguridad de los sistemas de información, con su dotación presupuestaria
correspondiente, priorizando las actuaciones en materia de seguridad, cuando los
recursos sean limitados.
d) Promover, aprobar, revisar y mejorar las políticas de auditoría, en especial del
ENS y de la protección de datos personales, de las unidades del Departamento.
e) Aprobar las declaraciones de aplicabilidad y conformidad con el ENS.
f) Realizar un seguimiento de los principales riesgos residuales e incidentes de
seguridad y recomendar posibles actuaciones respecto a ellos.
g) Elaborar programas de formación destinados a formar y sensibilizar al personal
en materia de seguridad de la información y, en particular, en materia de protección de
datos de carácter personal.
h) Definir los mecanismos y resolver los conflictos entre las personas con roles de
seguridad asignados.
Artículo 9. Organización y funcionamiento del Comité de Seguridad de las Tecnologías
de la Información y las Comunicaciones del Ministerio de Trabajo y Economía Social.
1. El COSTIC se reunirá con carácter ordinario una vez al año y con carácter
extraordinario cuando su presidente así lo convoque.
2. El COSTIC se podrá constituir, convocar, celebrar sus reuniones, adoptar
acuerdos y remitir actas, tanto de forma presencial como a distancia, de conformidad con
los artículos 17 y 18 de la Ley 40/2015, de 1 de octubre.
3. La Secretaría del COSTIC levantará acta de las reuniones, siendo enviadas a la
Presidencia de dicho comité para su aprobación, en su caso, en el pleno siguiente. Esta
Secretaría realizará, junto con la persona responsable de la seguridad del Departamento,
todos los trabajos previos necesarios para las reuniones del COSTIC, apoyándose
cuando lo requiera en las unidades y organismos del Departamento.
Corresponde a la Secretaría del COSTIC la revisión de la Política de Seguridad, al
menos anualmente, proponiendo mejoras de esta y presentándola para su toma en
consideración por parte del COSTIC, así como la actualización del marco normativo
aplicable y la revisión de las normas de seguridad con la ayuda de las personas
responsables de seguridad.
4. El COSTIC se regirá por esta orden y por las normas previstas para los órganos
colegiados en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de
octubre.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
Núm. 91
Lunes 17 de abril de 2023
Sec. I. Pág. 53893
será sustituida, en su caso, por el vocal designado por la persona titular de la
Subsecretaría. En el caso de las vocalías, las personas que las desempeñen serán
sustituidas por quienes designe el órgano que ha designado a las titulares.
4. Con carácter opcional, en función de los asuntos a tratar, otros miembros del
Ministerio de Trabajo y Economía Social podrán incorporarse a las labores del Comité,
incluyendo las personas responsables de la información, de los servicios, de los
sistemas de información y grupos de trabajo especializados, ya sean de carácter interno,
externo o mixto.
Artículo 8. Funciones del Comité de Seguridad de las Tecnologías de la Información y
las Comunicaciones del Ministerio de Trabajo y Economía Social.
Al COSTIC le corresponden las siguientes funciones:
a) Proponer revisiones y actualizaciones de la Política de Seguridad y de las
normas de seguridad.
b) Mantener actualizado el marco normativo aplicable a la seguridad de los
sistemas de información.
c) Proponer planes de mejora de la seguridad de los sistemas de información, que
podrán contemplar la aprobación, revisión y mejora de los planes estratégicos, los planes
directores, los procedimientos, las normas y las líneas de actuación del Departamento en
materia de seguridad de los sistemas de información, con su dotación presupuestaria
correspondiente, priorizando las actuaciones en materia de seguridad, cuando los
recursos sean limitados.
d) Promover, aprobar, revisar y mejorar las políticas de auditoría, en especial del
ENS y de la protección de datos personales, de las unidades del Departamento.
e) Aprobar las declaraciones de aplicabilidad y conformidad con el ENS.
f) Realizar un seguimiento de los principales riesgos residuales e incidentes de
seguridad y recomendar posibles actuaciones respecto a ellos.
g) Elaborar programas de formación destinados a formar y sensibilizar al personal
en materia de seguridad de la información y, en particular, en materia de protección de
datos de carácter personal.
h) Definir los mecanismos y resolver los conflictos entre las personas con roles de
seguridad asignados.
Artículo 9. Organización y funcionamiento del Comité de Seguridad de las Tecnologías
de la Información y las Comunicaciones del Ministerio de Trabajo y Economía Social.
1. El COSTIC se reunirá con carácter ordinario una vez al año y con carácter
extraordinario cuando su presidente así lo convoque.
2. El COSTIC se podrá constituir, convocar, celebrar sus reuniones, adoptar
acuerdos y remitir actas, tanto de forma presencial como a distancia, de conformidad con
los artículos 17 y 18 de la Ley 40/2015, de 1 de octubre.
3. La Secretaría del COSTIC levantará acta de las reuniones, siendo enviadas a la
Presidencia de dicho comité para su aprobación, en su caso, en el pleno siguiente. Esta
Secretaría realizará, junto con la persona responsable de la seguridad del Departamento,
todos los trabajos previos necesarios para las reuniones del COSTIC, apoyándose
cuando lo requiera en las unidades y organismos del Departamento.
Corresponde a la Secretaría del COSTIC la revisión de la Política de Seguridad, al
menos anualmente, proponiendo mejoras de esta y presentándola para su toma en
consideración por parte del COSTIC, así como la actualización del marco normativo
aplicable y la revisión de las normas de seguridad con la ayuda de las personas
responsables de seguridad.
4. El COSTIC se regirá por esta orden y por las normas previstas para los órganos
colegiados en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de
octubre.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
Núm. 91
