III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44542
En virtud de lo anterior, esta Intervención General de la Administración del Estado
adopta la siguiente resolución:
Primero.
Objeto.
Constituye el objeto de la presente resolución la aprobación de la Política de
Seguridad de la Información (en adelante, PSI) en el ámbito de la Administración
presupuestaria.
El objetivo de la PSI es lograr la protección, proporcional al riesgo, de la información
y documentos manejados en la Administración presupuestaria, y de los sistemas,
dispositivos y elementos que la elaboran, presentan, almacenan, procesan, transportan o
destruyen, mediante la preservación de las dimensiones de seguridad de la información
o de los servicios, es decir, su autenticidad, confidencialidad, integridad, disponibilidad y
trazabilidad.
Los activos tecnológicos asignados por la Administración presupuestaria para el
desempeño de las funciones de los puestos de trabajo estarán sujetos a la presente PSI.
Segundo.
Ámbito de aplicación.
La PSI se aplicará a todo el personal y en todas las dependencias e instalaciones de
la Administración presupuestaria, y de sus organizaciones delegadas y territoriales, a sus
sistemas de información y telecomunicaciones, y a las entidades con las que la
Administración presupuestaria se relaciona en lo relativo a la prestación de servicios en
uno u otro sentido.
La PSI será observada asimismo por aquellas personas que, aun no perteneciendo a
la Administración presupuestaria, dispongan de acceso a sus sistemas de información.
Tercero.
Definiciones.
Servicios centrales de la Administración presupuestaria: los centros directivos que
constituyen la misma.
Organizaciones delegadas y territoriales: las unidades que tengan ese carácter y que
dependan de los centros directivos de la Administración presupuestaria.
Oficina de Informática Presupuestaria (en adelante, OIP): unidad de la Intervención
General de la Administración del Estado encargada del desarrollo y ejecución de las
actividades informáticas de la Administración presupuestaria y de la seguridad de la
información.
Cuarto. Misión.
La misión del ámbito corporativo al que se refiere la política de seguridad regulada en
esta resolución será la que corresponda a la Secretaría de Estado de Presupuestos y
Gastos, a la Secretaría General de Fondos Europeos y a la Intervención General de la
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Con carácter general, a efectos, de esta resolución, se asumen las definiciones
recogidas en el artículo 6 de la Directiva (UE) 2022/2555 del Parlamento Europeo y del
Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un
elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el
Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la
Directiva (UE) 2016/1148 (NIS2) en el artículo 4 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de Protección de Datos); y en el anexo IV del Real Decreto 311/2022 (ENS).
Adicionalmente se introducen las siguientes definiciones a efectos de esta
resolución:
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44542
En virtud de lo anterior, esta Intervención General de la Administración del Estado
adopta la siguiente resolución:
Primero.
Objeto.
Constituye el objeto de la presente resolución la aprobación de la Política de
Seguridad de la Información (en adelante, PSI) en el ámbito de la Administración
presupuestaria.
El objetivo de la PSI es lograr la protección, proporcional al riesgo, de la información
y documentos manejados en la Administración presupuestaria, y de los sistemas,
dispositivos y elementos que la elaboran, presentan, almacenan, procesan, transportan o
destruyen, mediante la preservación de las dimensiones de seguridad de la información
o de los servicios, es decir, su autenticidad, confidencialidad, integridad, disponibilidad y
trazabilidad.
Los activos tecnológicos asignados por la Administración presupuestaria para el
desempeño de las funciones de los puestos de trabajo estarán sujetos a la presente PSI.
Segundo.
Ámbito de aplicación.
La PSI se aplicará a todo el personal y en todas las dependencias e instalaciones de
la Administración presupuestaria, y de sus organizaciones delegadas y territoriales, a sus
sistemas de información y telecomunicaciones, y a las entidades con las que la
Administración presupuestaria se relaciona en lo relativo a la prestación de servicios en
uno u otro sentido.
La PSI será observada asimismo por aquellas personas que, aun no perteneciendo a
la Administración presupuestaria, dispongan de acceso a sus sistemas de información.
Tercero.
Definiciones.
Servicios centrales de la Administración presupuestaria: los centros directivos que
constituyen la misma.
Organizaciones delegadas y territoriales: las unidades que tengan ese carácter y que
dependan de los centros directivos de la Administración presupuestaria.
Oficina de Informática Presupuestaria (en adelante, OIP): unidad de la Intervención
General de la Administración del Estado encargada del desarrollo y ejecución de las
actividades informáticas de la Administración presupuestaria y de la seguridad de la
información.
Cuarto. Misión.
La misión del ámbito corporativo al que se refiere la política de seguridad regulada en
esta resolución será la que corresponda a la Secretaría de Estado de Presupuestos y
Gastos, a la Secretaría General de Fondos Europeos y a la Intervención General de la
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Con carácter general, a efectos, de esta resolución, se asumen las definiciones
recogidas en el artículo 6 de la Directiva (UE) 2022/2555 del Parlamento Europeo y del
Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un
elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el
Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la
Directiva (UE) 2016/1148 (NIS2) en el artículo 4 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
General de Protección de Datos); y en el anexo IV del Real Decreto 311/2022 (ENS).
Adicionalmente se introducen las siguientes definiciones a efectos de esta
resolución:
