I. Disposiciones generales. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Seguridad informática. Organización. (BOE-A-2023-9290)
Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 91
Lunes 17 de abril de 2023
Artículo 10.
Sec. I. Pág. 53894
La persona responsable del sistema.
1. La persona responsable del sistema es quien tiene la responsabilidad de
desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida.
2. Son funciones de la persona responsable del sistema:
a) Definir la tipología y sistema de gestión del sistema de información estableciendo
los criterios de uso y los servicios disponibles en el mismo.
b) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
c) Proponer la suspensión del manejo de una cierta información o la prestación de
un cierto servicio si es informado de deficiencias graves de seguridad que pudieran
afectar a la satisfacción de los requisitos establecidos. Esta decisión debe ser adoptada
por las personas responsables de la información afectada o del servicio afectado y la
persona responsable de la seguridad.
d) Para las demás funciones que por su naturaleza así lo requieran, se coordinará
con la Secretaría General Técnica; en particular, en lo relativo a las actuaciones de
implementación, desarrollo y administración del Archivo Electrónico Único del Departamento.
3. La persona titular de la Subdirección General de Tecnologías de la Información y
Comunicaciones actuará como responsable del sistema en el ámbito del Departamento.
Cada uno de los organismos públicos adscritos al Ministerio, a los que sea de aplicación
esta política de seguridad, designarán una persona o unidad responsable del sistema.
Artículo 11.
Las personas o unidades administrativas responsables de la información.
1. Conforme a los artículos 13 y 41 del Real Decreto 311/2022, de 3 de mayo, es
responsable de la información la persona o unidad administrativa que tiene la potestad
de establecer los requisitos de la información tratada y su implicación en la valoración del
sistema de información del que forme parte.
2. Serán funciones de la persona responsable de la información, dentro de su
ámbito de actuación, las siguientes:
3. La designación de la persona responsable de la información corresponderá a la
persona titular de cada órgano superior o directivo dependiente del Ministerio y de cada
uno de sus organismos públicos adscritos, a los que sea de aplicación esta política de
seguridad, de acuerdo con su propia organización interna.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
a) Establecer los requisitos de la información tratada.
b) Valorar el impacto que tendría un incidente que afectase a la seguridad de la
información con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad
o trazabilidad.
La valoración de las consecuencias de un impacto negativo sobre la seguridad de la
información se efectuará atendiendo a su repercusión en la capacidad de la organización
para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus
obligaciones de servicio y el respeto de la legalidad y de los derechos de los ciudadanos.
c) Aceptar los riesgos residuales respecto de la información, calculados en el
análisis de riesgos.
d) Adoptar, de acuerdo con las personas responsables del servicio afectado y de
seguridad, la decisión de la suspensión del manejo de una cierta información a
propuesta de la persona responsable del sistema cuando haya sigo informado de
deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos
establecidos.
Núm. 91
Lunes 17 de abril de 2023
Artículo 10.
Sec. I. Pág. 53894
La persona responsable del sistema.
1. La persona responsable del sistema es quien tiene la responsabilidad de
desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida.
2. Son funciones de la persona responsable del sistema:
a) Definir la tipología y sistema de gestión del sistema de información estableciendo
los criterios de uso y los servicios disponibles en el mismo.
b) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
c) Proponer la suspensión del manejo de una cierta información o la prestación de
un cierto servicio si es informado de deficiencias graves de seguridad que pudieran
afectar a la satisfacción de los requisitos establecidos. Esta decisión debe ser adoptada
por las personas responsables de la información afectada o del servicio afectado y la
persona responsable de la seguridad.
d) Para las demás funciones que por su naturaleza así lo requieran, se coordinará
con la Secretaría General Técnica; en particular, en lo relativo a las actuaciones de
implementación, desarrollo y administración del Archivo Electrónico Único del Departamento.
3. La persona titular de la Subdirección General de Tecnologías de la Información y
Comunicaciones actuará como responsable del sistema en el ámbito del Departamento.
Cada uno de los organismos públicos adscritos al Ministerio, a los que sea de aplicación
esta política de seguridad, designarán una persona o unidad responsable del sistema.
Artículo 11.
Las personas o unidades administrativas responsables de la información.
1. Conforme a los artículos 13 y 41 del Real Decreto 311/2022, de 3 de mayo, es
responsable de la información la persona o unidad administrativa que tiene la potestad
de establecer los requisitos de la información tratada y su implicación en la valoración del
sistema de información del que forme parte.
2. Serán funciones de la persona responsable de la información, dentro de su
ámbito de actuación, las siguientes:
3. La designación de la persona responsable de la información corresponderá a la
persona titular de cada órgano superior o directivo dependiente del Ministerio y de cada
uno de sus organismos públicos adscritos, a los que sea de aplicación esta política de
seguridad, de acuerdo con su propia organización interna.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
a) Establecer los requisitos de la información tratada.
b) Valorar el impacto que tendría un incidente que afectase a la seguridad de la
información con perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad
o trazabilidad.
La valoración de las consecuencias de un impacto negativo sobre la seguridad de la
información se efectuará atendiendo a su repercusión en la capacidad de la organización
para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus
obligaciones de servicio y el respeto de la legalidad y de los derechos de los ciudadanos.
c) Aceptar los riesgos residuales respecto de la información, calculados en el
análisis de riesgos.
d) Adoptar, de acuerdo con las personas responsables del servicio afectado y de
seguridad, la decisión de la suspensión del manejo de una cierta información a
propuesta de la persona responsable del sistema cuando haya sigo informado de
deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos
establecidos.
