III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Sábado 20 de abril de 2024
Sec. III. Pág. 44541
que articule la gestión continuada de la seguridad y que será aprobada por el titular del
órgano superior correspondiente. La Política de Seguridad de la Información del
Ministerio de Hacienda está regulada por la Orden HFP/873/2021, de 29 de julio.
La Política de Seguridad regulada en esta resolución se redacta tomando en
consideración el punto 3 del antedicho artículo 12 del ENS («También podrán contar con
su propia política de seguridad, aprobada por el órgano competente, coherente con la del
Departamento del que dependan o al que estén adscritos, los centros directivos de la
propia Administración General del Estado que gestionen servicios bajo la declaración de
servicios compartidos»), habiéndose asegurado su coherencia con la Política de
Seguridad de la Información del Ministerio de Hacienda.
La primera política de seguridad de la Administración presupuestaria data del
año 2009 y se reguló mediante la Resolución de 27 de febrero de 2009, de la Secretaría
de Estado de Hacienda y Presupuestos. Su redacción se cimentó en las Resoluciones
de la Secretaría de Estado de Presupuestos y Gastos, de 8 de julio de 2002 y de la
Secretaría de Estado de Hacienda y Presupuestos de 24 de mayo de 2005, de acceso a
las bases de datos de la Secretaría General de Presupuestos y Gastos y de la
Intervención General de la Administración del Estado que sentaron las bases
organizativas y técnicas para la instrumentación de la seguridad informática en la
vertiente del control de accesos a las bases de datos, en el ámbito de la Administración
presupuestaria. Posteriormente, la política de seguridad fue actualizada mediante la
Resolución de 21 de diciembre de 2015, de la Secretaría de Estado de Presupuestos y
Gastos, por la que se regula la política de seguridad de los sistemas de información de la
Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la
Administración del Estado.
La seguridad es una función transversal en las Administraciones Públicas,
habiéndose convertido en un proceso integral constituido por todos los elementos
técnicos, humanos, materiales y organizativos, relacionados con un sistema. Es por ello
que la seguridad debe abarcar cada etapa del ciclo de vida del sistema (análisis, diseño,
desarrollo, implementación, operación, mantenimiento y obsolescencia) y sus
documentos (generación, distribución, almacenamiento, procesamiento, transporte,
consulta y destrucción).
En este contexto, la presente Política de Seguridad de la Información constituye el
marco normativo y organizativo orientado a facilitar la definición, gestión, administración
e implementación de los mecanismos y procedimientos de seguridad en el ámbito de la
Administración presupuestaria, adaptados al ENS, dentro del marco de referencia
establecido por la política de seguridad del Ministerio de Hacienda.
El Real Decreto 206/2024, de 27 de febrero, por el que se desarrolla la estructura
orgánica básica del Ministerio de Hacienda, establece en su artículo 11, apartado 1.h),
que la Intervención General de la Administración del Estado es el centro directivo
encargado de la planificación, diseño y ejecución de la política informática de la
Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos
Europeos y de la Intervención General de la Administración del Estado, el soporte
informático de sus respectivas actividades y el asesoramiento, coordinación e
instrumentación de los proyectos informáticos de sus órganos.
Así mismo, el antedicho Real Decreto en el artículo 11, apartado 5.f)1.º le atribuye a
la Oficina de Informática Presupuestaria la función de la seguridad de la información.
Esta norma se ajusta a los principios de buena regulación contenidos en el
artículo 129 de la Ley 39/2015, de 1 de octubre. En particular, a los principios de
necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44541
que articule la gestión continuada de la seguridad y que será aprobada por el titular del
órgano superior correspondiente. La Política de Seguridad de la Información del
Ministerio de Hacienda está regulada por la Orden HFP/873/2021, de 29 de julio.
La Política de Seguridad regulada en esta resolución se redacta tomando en
consideración el punto 3 del antedicho artículo 12 del ENS («También podrán contar con
su propia política de seguridad, aprobada por el órgano competente, coherente con la del
Departamento del que dependan o al que estén adscritos, los centros directivos de la
propia Administración General del Estado que gestionen servicios bajo la declaración de
servicios compartidos»), habiéndose asegurado su coherencia con la Política de
Seguridad de la Información del Ministerio de Hacienda.
La primera política de seguridad de la Administración presupuestaria data del
año 2009 y se reguló mediante la Resolución de 27 de febrero de 2009, de la Secretaría
de Estado de Hacienda y Presupuestos. Su redacción se cimentó en las Resoluciones
de la Secretaría de Estado de Presupuestos y Gastos, de 8 de julio de 2002 y de la
Secretaría de Estado de Hacienda y Presupuestos de 24 de mayo de 2005, de acceso a
las bases de datos de la Secretaría General de Presupuestos y Gastos y de la
Intervención General de la Administración del Estado que sentaron las bases
organizativas y técnicas para la instrumentación de la seguridad informática en la
vertiente del control de accesos a las bases de datos, en el ámbito de la Administración
presupuestaria. Posteriormente, la política de seguridad fue actualizada mediante la
Resolución de 21 de diciembre de 2015, de la Secretaría de Estado de Presupuestos y
Gastos, por la que se regula la política de seguridad de los sistemas de información de la
Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la
Administración del Estado.
La seguridad es una función transversal en las Administraciones Públicas,
habiéndose convertido en un proceso integral constituido por todos los elementos
técnicos, humanos, materiales y organizativos, relacionados con un sistema. Es por ello
que la seguridad debe abarcar cada etapa del ciclo de vida del sistema (análisis, diseño,
desarrollo, implementación, operación, mantenimiento y obsolescencia) y sus
documentos (generación, distribución, almacenamiento, procesamiento, transporte,
consulta y destrucción).
En este contexto, la presente Política de Seguridad de la Información constituye el
marco normativo y organizativo orientado a facilitar la definición, gestión, administración
e implementación de los mecanismos y procedimientos de seguridad en el ámbito de la
Administración presupuestaria, adaptados al ENS, dentro del marco de referencia
establecido por la política de seguridad del Ministerio de Hacienda.
El Real Decreto 206/2024, de 27 de febrero, por el que se desarrolla la estructura
orgánica básica del Ministerio de Hacienda, establece en su artículo 11, apartado 1.h),
que la Intervención General de la Administración del Estado es el centro directivo
encargado de la planificación, diseño y ejecución de la política informática de la
Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos
Europeos y de la Intervención General de la Administración del Estado, el soporte
informático de sus respectivas actividades y el asesoramiento, coordinación e
instrumentación de los proyectos informáticos de sus órganos.
Así mismo, el antedicho Real Decreto en el artículo 11, apartado 5.f)1.º le atribuye a
la Oficina de Informática Presupuestaria la función de la seguridad de la información.
Esta norma se ajusta a los principios de buena regulación contenidos en el
artículo 129 de la Ley 39/2015, de 1 de octubre. En particular, a los principios de
necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Núm. 97
