III. Otras disposiciones. MINISTERIO DE JUSTICIA. Seguridad informática. (BOE-A-2023-13423)
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de Seguridad del Ministerio de Justicia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 133
Lunes 5 de junio de 2023
Artículo 9.
Sec. III. Pág. 79777
Los Responsables de Seguridad de la información.
1. El Responsable de Seguridad de la información es el responsable de desarrollar
e implementar el programa de seguridad de la información del Ministerio, que incluye
procedimientos y políticas diseñados para proteger las comunicaciones, los sistemas y
los activos de información de la organización de amenazas internas y externas dirigidas
sobre vectores de ataque físicos y lógicos. Tomará las decisiones para satisfacer los
requisitos de seguridad de la información, seguridad en el tratamiento de datos
personales y de los servicios proporcionados por tecnologías de la información,
atendiendo las directrices marcadas por el Comité de Gobierno de Seguridad y Riesgos.
Adicionalmente:
2. Los Responsables de Seguridad de la información serán designados por el
Comité de Gobierno de Seguridad y Riesgos a propuesta del titular de la DGTDAJ, CEJ,
MUGEJU.
3. El ámbito de actuación de cada Responsable de Seguridad de la información se
limitará única y exclusivamente a los sistemas de información y servicios de tecnologías
de la información y de las comunicaciones que sean competencia y responsabilidad
directa del órgano al que pertenezca dicho Responsable de Seguridad.
4. El Responsable de Seguridad de la información de la DGTDAJ representará al
Ministerio de Justicia en el Subcomité de Seguridad del Comité Técnico Estatal de la
Administración Judicial Electrónica (CTEAJE), salvo que el Comité de Ciberseguridad
decida otra designación.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
a) Representa al Ministerio de Justicia en foros nacionales e internacionales
relacionados con seguridad de la información y riesgos tecnológicos.
b) Recolecta y revisa la información de los entornos de TI y la actividad del
Ministerio de Justicia y organizaciones dependientes, para identificar los impactos
potenciales de los riesgos de información y TI en los objetivos y las operaciones del
Ministerio.
c) Identifica amenazas y vulnerabilidades potenciales relativas al personal, los
procesos y la tecnología, para permitir el análisis de riesgos de información y TI.
d) Desarrolla un conjunto integral de escenarios de riesgos de TI, sobre la base del
impacto potencial en los objetivos y las operaciones del Ministerio.
e) Propone las normas de desarrollo de la PS.
f) Establece y mantiene un registro de riesgos de TI, para ayudar a garantizar que
los escenarios de riesgo identificados se tengan en cuenta y se incorporen al perfil de
riesgos del Ministerio.
g) Colabora en el desarrollo de programas de concienciación y capacitación en
seguridad de la información.
h) Propuesta de valoración de las dimensiones de seguridad, la determinación de la
categoría de seguridad, elaboración del preceptivo análisis de riesgos, en materia de
seguridad de la información y privacidad y, en su caso, la preceptiva evaluación de
impacto de protección de datos, proponiendo el tratamiento adecuado una vez
calculados los riesgos residuales, contando para ello con el asesoramiento y apoyo de
los delegados de protección de datos. Elevar al CC aquellos análisis de riesgos y
evaluaciones de impacto en protección de datos con un riesgo elevado, sin perjuicio de
la decisión última del responsable del tratamiento.
i) La coordinación con el Centro Criptológico Nacional en la utilización de servicios
de respuesta a incidentes de seguridad de la información.
j) El mantenimiento actualizado del marco documental de la seguridad en los
ámbitos de aplicación de la presente PS.
k) La gestión de las incidencias de seguridad que se produzcan, informando a los
responsables afectados, así como al Delegado de Protección de Datos en caso de
violaciones de seguridad de los datos personales. El responsable de seguridad informará
al CC las incidencias de seguridad más relevantes.
Núm. 133
Lunes 5 de junio de 2023
Artículo 9.
Sec. III. Pág. 79777
Los Responsables de Seguridad de la información.
1. El Responsable de Seguridad de la información es el responsable de desarrollar
e implementar el programa de seguridad de la información del Ministerio, que incluye
procedimientos y políticas diseñados para proteger las comunicaciones, los sistemas y
los activos de información de la organización de amenazas internas y externas dirigidas
sobre vectores de ataque físicos y lógicos. Tomará las decisiones para satisfacer los
requisitos de seguridad de la información, seguridad en el tratamiento de datos
personales y de los servicios proporcionados por tecnologías de la información,
atendiendo las directrices marcadas por el Comité de Gobierno de Seguridad y Riesgos.
Adicionalmente:
2. Los Responsables de Seguridad de la información serán designados por el
Comité de Gobierno de Seguridad y Riesgos a propuesta del titular de la DGTDAJ, CEJ,
MUGEJU.
3. El ámbito de actuación de cada Responsable de Seguridad de la información se
limitará única y exclusivamente a los sistemas de información y servicios de tecnologías
de la información y de las comunicaciones que sean competencia y responsabilidad
directa del órgano al que pertenezca dicho Responsable de Seguridad.
4. El Responsable de Seguridad de la información de la DGTDAJ representará al
Ministerio de Justicia en el Subcomité de Seguridad del Comité Técnico Estatal de la
Administración Judicial Electrónica (CTEAJE), salvo que el Comité de Ciberseguridad
decida otra designación.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
a) Representa al Ministerio de Justicia en foros nacionales e internacionales
relacionados con seguridad de la información y riesgos tecnológicos.
b) Recolecta y revisa la información de los entornos de TI y la actividad del
Ministerio de Justicia y organizaciones dependientes, para identificar los impactos
potenciales de los riesgos de información y TI en los objetivos y las operaciones del
Ministerio.
c) Identifica amenazas y vulnerabilidades potenciales relativas al personal, los
procesos y la tecnología, para permitir el análisis de riesgos de información y TI.
d) Desarrolla un conjunto integral de escenarios de riesgos de TI, sobre la base del
impacto potencial en los objetivos y las operaciones del Ministerio.
e) Propone las normas de desarrollo de la PS.
f) Establece y mantiene un registro de riesgos de TI, para ayudar a garantizar que
los escenarios de riesgo identificados se tengan en cuenta y se incorporen al perfil de
riesgos del Ministerio.
g) Colabora en el desarrollo de programas de concienciación y capacitación en
seguridad de la información.
h) Propuesta de valoración de las dimensiones de seguridad, la determinación de la
categoría de seguridad, elaboración del preceptivo análisis de riesgos, en materia de
seguridad de la información y privacidad y, en su caso, la preceptiva evaluación de
impacto de protección de datos, proponiendo el tratamiento adecuado una vez
calculados los riesgos residuales, contando para ello con el asesoramiento y apoyo de
los delegados de protección de datos. Elevar al CC aquellos análisis de riesgos y
evaluaciones de impacto en protección de datos con un riesgo elevado, sin perjuicio de
la decisión última del responsable del tratamiento.
i) La coordinación con el Centro Criptológico Nacional en la utilización de servicios
de respuesta a incidentes de seguridad de la información.
j) El mantenimiento actualizado del marco documental de la seguridad en los
ámbitos de aplicación de la presente PS.
k) La gestión de las incidencias de seguridad que se produzcan, informando a los
responsables afectados, así como al Delegado de Protección de Datos en caso de
violaciones de seguridad de los datos personales. El responsable de seguridad informará
al CC las incidencias de seguridad más relevantes.
