III. Otras disposiciones. MINISTERIO DE JUSTICIA. Seguridad informática. (BOE-A-2023-13423)
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de Seguridad del Ministerio de Justicia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79782
b) Segundo nivel normativo: Constituido por las normas de seguridad desarrolladas
por cada órgano superior o directivo del Ministerio de Justicia, así como por cada
organismo público dependiente del Departamento a los que, conforme al artículo 1, les
sea de aplicación la presente PS. Estas normas de seguridad deberán cumplir los
siguientes requisitos:
1.º Limitarse única y exclusivamente al ámbito específico de las competencias de
cada uno de dichos órganos u organismos adscritos a la presente PS. Este ámbito
vendrá determinado por los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean prestados y gestionados directamente por
dicho órgano u organismo. Sin perjuicio de aquellas normas que sólo puedan ser
aplicables a un ámbito o sistema específico, las normas serán desarrolladas a partir de
una estructura general y común, donde se adicionarán las especificaciones propias de
cada ámbito en caso de existir.
2.º Cumplir estrictamente con lo indicado en el marco normativo aplicable a dicha
norma y con el primer nivel normativo enunciado en el presente artículo.
c) Tercer nivel normativo: Constituido por procedimientos, guías e instrucciones
técnicas. Son documentos que, cumpliendo con lo expuesto en la PS, determinan las
acciones o tareas a realizar en el desempeño de un proceso. Este tercer nivel normativo
deberá cumplir los siguientes requisitos:
1.º Limitarse única y exclusivamente al ámbito específico de las competencias de
cada uno de dichos órganos u organismos adscritos a la presente PS. Este ámbito
vendrá determinado por los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean prestados y gestionados directamente por
dicho órgano u organismo. Sin perjuicio de aquellos procedimientos que sólo puedan ser
aplicables a un ámbito o sistema específico, los procedimientos serán desarrollados a
partir de una estructura general y común, donde se adicionarán las especificaciones
propias de cada ámbito en caso de existir.
2.º Cumplir estrictamente con lo indicado en el marco normativo aplicable a dicha
norma y con el primer y segundo nivel normativos enunciados en el presente artículo.
Disposición adicional primera.
No incremento del gasto público.
La aplicación de esta orden no conllevará incremento del gasto público. Las medidas
incluidas en la presente orden no supondrán incremento de dotaciones ni de
retribuciones ni de otros gastos de personal.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
2. Además de la normativa enunciada en el apartado 1 del presente artículo, la
estructura normativa podrá disponer, a criterio de cada uno de los órganos u organismos
adscritos a la presente PS y siempre dentro del ámbito de sus competencias y
responsabilidades, de otros documentos tales como estándares de seguridad, buenas
prácticas o informes técnicos.
3. El personal de cada uno de los órganos u organismos adscritos a la presente PS
tendrá la obligación de conocer y cumplir, además de la presente PS, todas las
directrices generales, normas y procedimientos de seguridad de la información que
puedan afectar a sus funciones.
4. El CC establecerá los mecanismos necesarios para compartir la documentación
derivada del desarrollo normativo con el propósito de normalizarlo, en la medida de lo
posible, en todo el ámbito de aplicación de la PS.
5. Este marco normativo estará a disposición de todos los miembros del Ministerio
de Justicia.
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79782
b) Segundo nivel normativo: Constituido por las normas de seguridad desarrolladas
por cada órgano superior o directivo del Ministerio de Justicia, así como por cada
organismo público dependiente del Departamento a los que, conforme al artículo 1, les
sea de aplicación la presente PS. Estas normas de seguridad deberán cumplir los
siguientes requisitos:
1.º Limitarse única y exclusivamente al ámbito específico de las competencias de
cada uno de dichos órganos u organismos adscritos a la presente PS. Este ámbito
vendrá determinado por los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean prestados y gestionados directamente por
dicho órgano u organismo. Sin perjuicio de aquellas normas que sólo puedan ser
aplicables a un ámbito o sistema específico, las normas serán desarrolladas a partir de
una estructura general y común, donde se adicionarán las especificaciones propias de
cada ámbito en caso de existir.
2.º Cumplir estrictamente con lo indicado en el marco normativo aplicable a dicha
norma y con el primer nivel normativo enunciado en el presente artículo.
c) Tercer nivel normativo: Constituido por procedimientos, guías e instrucciones
técnicas. Son documentos que, cumpliendo con lo expuesto en la PS, determinan las
acciones o tareas a realizar en el desempeño de un proceso. Este tercer nivel normativo
deberá cumplir los siguientes requisitos:
1.º Limitarse única y exclusivamente al ámbito específico de las competencias de
cada uno de dichos órganos u organismos adscritos a la presente PS. Este ámbito
vendrá determinado por los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean prestados y gestionados directamente por
dicho órgano u organismo. Sin perjuicio de aquellos procedimientos que sólo puedan ser
aplicables a un ámbito o sistema específico, los procedimientos serán desarrollados a
partir de una estructura general y común, donde se adicionarán las especificaciones
propias de cada ámbito en caso de existir.
2.º Cumplir estrictamente con lo indicado en el marco normativo aplicable a dicha
norma y con el primer y segundo nivel normativos enunciados en el presente artículo.
Disposición adicional primera.
No incremento del gasto público.
La aplicación de esta orden no conllevará incremento del gasto público. Las medidas
incluidas en la presente orden no supondrán incremento de dotaciones ni de
retribuciones ni de otros gastos de personal.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
2. Además de la normativa enunciada en el apartado 1 del presente artículo, la
estructura normativa podrá disponer, a criterio de cada uno de los órganos u organismos
adscritos a la presente PS y siempre dentro del ámbito de sus competencias y
responsabilidades, de otros documentos tales como estándares de seguridad, buenas
prácticas o informes técnicos.
3. El personal de cada uno de los órganos u organismos adscritos a la presente PS
tendrá la obligación de conocer y cumplir, además de la presente PS, todas las
directrices generales, normas y procedimientos de seguridad de la información que
puedan afectar a sus funciones.
4. El CC establecerá los mecanismos necesarios para compartir la documentación
derivada del desarrollo normativo con el propósito de normalizarlo, en la medida de lo
posible, en todo el ámbito de aplicación de la PS.
5. Este marco normativo estará a disposición de todos los miembros del Ministerio
de Justicia.
