III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44543
Administración del Estado, según lo establecido en el vigente Real Decreto de estructura
orgánica básica del Ministerio de Hacienda para estos órganos.
Quinto.
Marco normativo.
El marco normativo en que se desarrollan las actividades de la Administración
presupuestaria, y, en particular, la prestación de sus servicios electrónicos a los
ciudadanos y a las Administraciones Públicas, está integrado por:
La normativa sobre la estructura organizativa del ámbito de esta resolución.
La normativa sobre el procedimiento administrativo común de las Administraciones
Públicas y respecto al régimen jurídico del sector público.
La normativa de estabilidad presupuestaria y sostenibilidad financiera,
presupuestaria, de costes de personal, contable, de contratación del sector público, de
subvenciones, y de control de la actividad económico-presupuestaria del sector público
estatal, incluida la normativa comunitaria al respecto.
El marco normativo de la Administración electrónica, y en particular el ENS, el
Esquema Nacional de Interoperabilidad y de redes y sistemas de información.
La normativa de la protección de datos personales y de garantía de los derechos
digitales.
La normativa de protección de las infraestructuras críticas.
La normativa departamental en materia de Administración electrónica y respecto a la
política de seguridad.
La normativa del ámbito de la Administración presupuestaria en materia de
Administración electrónica y respecto a la política de seguridad.
Sexto. Principios de la seguridad de la información.
La política de seguridad de la información de la Administración presupuestaria asume
los principios básicos y particulares que se establecen en la Orden HFP/873/2021, de 29
de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de
la Administración digital del Ministerio de Hacienda y Función Pública (en adelante, PSIMINHAC).
En concordancia con la PSI-MINHAC, el ENS, y las Guías CCN–STIC elaboradas
por el Centro Criptológico Nacional que desarrollan el ENS, se identifican tres grandes
bloques de responsabilidad: la especificación de las necesidades o requisitos, de la cual
se encargan los responsables de la información y del servicio, que a efectos de esta
resolución se denominarán responsables de sistemas de información; la operación del
sistema de información, encomendada al responsable del sistema, que en esta
resolución se asigna al titular de la Dirección de la OIP; y la función supervisora de la
seguridad, encargada a la persona que ejerza el rol de responsable de seguridad de la
información.
De conformidad con el artículo 11 de la PSI-MINHAC el Delegado de Protección de
Datos es único para todo el Departamento, sin perjuicio de la existencia de Delegados de
Protección de Datos en los organismos públicos adscritos al Departamento y del
nombramiento de coordinadores en todos los órganos superiores del Departamento y en
la Intervención General de la Administración del Estado; la función de coordinación recae
sobre quién tenga el rol de responsable de seguridad de la información.
La gestión de la seguridad en la Administración presupuestaria requiere, además de
la implicación activa de todas las personas que utilizan los sistemas de información, la
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Séptimo. Estructura organizativa para la administración de la seguridad de la
información.
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44543
Administración del Estado, según lo establecido en el vigente Real Decreto de estructura
orgánica básica del Ministerio de Hacienda para estos órganos.
Quinto.
Marco normativo.
El marco normativo en que se desarrollan las actividades de la Administración
presupuestaria, y, en particular, la prestación de sus servicios electrónicos a los
ciudadanos y a las Administraciones Públicas, está integrado por:
La normativa sobre la estructura organizativa del ámbito de esta resolución.
La normativa sobre el procedimiento administrativo común de las Administraciones
Públicas y respecto al régimen jurídico del sector público.
La normativa de estabilidad presupuestaria y sostenibilidad financiera,
presupuestaria, de costes de personal, contable, de contratación del sector público, de
subvenciones, y de control de la actividad económico-presupuestaria del sector público
estatal, incluida la normativa comunitaria al respecto.
El marco normativo de la Administración electrónica, y en particular el ENS, el
Esquema Nacional de Interoperabilidad y de redes y sistemas de información.
La normativa de la protección de datos personales y de garantía de los derechos
digitales.
La normativa de protección de las infraestructuras críticas.
La normativa departamental en materia de Administración electrónica y respecto a la
política de seguridad.
La normativa del ámbito de la Administración presupuestaria en materia de
Administración electrónica y respecto a la política de seguridad.
Sexto. Principios de la seguridad de la información.
La política de seguridad de la información de la Administración presupuestaria asume
los principios básicos y particulares que se establecen en la Orden HFP/873/2021, de 29
de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de
la Administración digital del Ministerio de Hacienda y Función Pública (en adelante, PSIMINHAC).
En concordancia con la PSI-MINHAC, el ENS, y las Guías CCN–STIC elaboradas
por el Centro Criptológico Nacional que desarrollan el ENS, se identifican tres grandes
bloques de responsabilidad: la especificación de las necesidades o requisitos, de la cual
se encargan los responsables de la información y del servicio, que a efectos de esta
resolución se denominarán responsables de sistemas de información; la operación del
sistema de información, encomendada al responsable del sistema, que en esta
resolución se asigna al titular de la Dirección de la OIP; y la función supervisora de la
seguridad, encargada a la persona que ejerza el rol de responsable de seguridad de la
información.
De conformidad con el artículo 11 de la PSI-MINHAC el Delegado de Protección de
Datos es único para todo el Departamento, sin perjuicio de la existencia de Delegados de
Protección de Datos en los organismos públicos adscritos al Departamento y del
nombramiento de coordinadores en todos los órganos superiores del Departamento y en
la Intervención General de la Administración del Estado; la función de coordinación recae
sobre quién tenga el rol de responsable de seguridad de la información.
La gestión de la seguridad en la Administración presupuestaria requiere, además de
la implicación activa de todas las personas que utilizan los sistemas de información, la
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Séptimo. Estructura organizativa para la administración de la seguridad de la
información.
