III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Sábado 20 de abril de 2024
Sec. III. Pág. 44544
existencia de un marco organizativo orientado a dicha gestión en el que desempeñarán
un papel primordial las siguientes entidades y agentes:
Comité de coordinación de la seguridad de la información.
Responsable de seguridad de la información que asume las funciones de ese rol en
los términos establecidos por el RGPD, el ENS y la PSI-MINHAC.
Responsables de seguridad en los centros directivos, organizaciones delegadas o
territoriales de la Administración presupuestaria que, a efectos de esta resolución, se
denominarán responsables de centro.
Responsables de seguridad de los sistemas de información de los centros directivos,
organizaciones delegadas o territoriales de la Administración presupuestaria que, a
efectos de esta resolución, se denominarán responsables de sistemas de información.
Dirección y Divisiones de la OIP, a través de las que la OIP ejercerá las funciones
asignadas al responsable del sistema y al encargado de tratamiento por el ENS y sus
guías de desarrollo, en el primer caso, y por el RGPD en el segundo.
Para la gestión adecuada de la seguridad de la información en el ámbito de la
Administración presupuestaria, en la estructura organizativa también se contemplan los
agentes que se indican a continuación:
Administradores de seguridad de los accesos a las redes departamentales de cada
uno de los centros directivos, organizaciones delegadas o territoriales de la
Administración presupuestaria que, a efecto de esta resolución, se denominarán
administradores de centro.
Administradores de seguridad de los accesos a las bases de datos de la red de la
Administración presupuestaria que, a efectos de esta resolución, se denominarán
administradores de sistemas de información.
Las funciones y obligaciones reguladas en el Real decreto 311/2022, el RGPD y la
Ley Orgánica 3/2018, debido a su extensión, así como las de Administrador de centro y
de sistemas de información se recogen detalladamente en una política de desarrollo de
la presente resolución.
Octavo. Comité de coordinación de la seguridad de la información.
El comité de coordinación de la seguridad de la información (en adelante, Comité) es
un órgano colegiado de carácter horizontal en materia de seguridad de la información
para el ámbito de la Administración presupuestaria. Estará formado por:
Las personas titulares de la Intervención General de la Administración del Estado, de
la Secretaría General de Fondos Europeos y de las Direcciones Generales de
Presupuestos y de Costes de Personal que ocuparán rotatoriamente, cada seis meses,
la presidencia del Comité. Para cada reunión se podrá delegar esta función en una
persona del centro al que le corresponda la presidencia.
La persona titular de la Dirección de la OIP, como vicepresidente del Comité.
La persona titular de la División de Explotación de la OIP.
La persona responsable de la seguridad de la información.
Los responsables de centros, previstos en el apartado décimo, designados por la
persona titular de cada uno de los centros directivos de la Administración presupuestaria.
Tres interventores delegados en representación del conjunto de las Intervenciones
delegadas en Ministerios, Agencias y Organismos públicos, Intervenciones regionales y
territoriales, designados por la persona titular de la Intervención General de la
Administración del Estado.
Además, el Comité podrá convocar a representantes de unidades organizativas
internas o externas que accedan a sistemas de información de la Administración
presupuestaria.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44544
existencia de un marco organizativo orientado a dicha gestión en el que desempeñarán
un papel primordial las siguientes entidades y agentes:
Comité de coordinación de la seguridad de la información.
Responsable de seguridad de la información que asume las funciones de ese rol en
los términos establecidos por el RGPD, el ENS y la PSI-MINHAC.
Responsables de seguridad en los centros directivos, organizaciones delegadas o
territoriales de la Administración presupuestaria que, a efectos de esta resolución, se
denominarán responsables de centro.
Responsables de seguridad de los sistemas de información de los centros directivos,
organizaciones delegadas o territoriales de la Administración presupuestaria que, a
efectos de esta resolución, se denominarán responsables de sistemas de información.
Dirección y Divisiones de la OIP, a través de las que la OIP ejercerá las funciones
asignadas al responsable del sistema y al encargado de tratamiento por el ENS y sus
guías de desarrollo, en el primer caso, y por el RGPD en el segundo.
Para la gestión adecuada de la seguridad de la información en el ámbito de la
Administración presupuestaria, en la estructura organizativa también se contemplan los
agentes que se indican a continuación:
Administradores de seguridad de los accesos a las redes departamentales de cada
uno de los centros directivos, organizaciones delegadas o territoriales de la
Administración presupuestaria que, a efecto de esta resolución, se denominarán
administradores de centro.
Administradores de seguridad de los accesos a las bases de datos de la red de la
Administración presupuestaria que, a efectos de esta resolución, se denominarán
administradores de sistemas de información.
Las funciones y obligaciones reguladas en el Real decreto 311/2022, el RGPD y la
Ley Orgánica 3/2018, debido a su extensión, así como las de Administrador de centro y
de sistemas de información se recogen detalladamente en una política de desarrollo de
la presente resolución.
Octavo. Comité de coordinación de la seguridad de la información.
El comité de coordinación de la seguridad de la información (en adelante, Comité) es
un órgano colegiado de carácter horizontal en materia de seguridad de la información
para el ámbito de la Administración presupuestaria. Estará formado por:
Las personas titulares de la Intervención General de la Administración del Estado, de
la Secretaría General de Fondos Europeos y de las Direcciones Generales de
Presupuestos y de Costes de Personal que ocuparán rotatoriamente, cada seis meses,
la presidencia del Comité. Para cada reunión se podrá delegar esta función en una
persona del centro al que le corresponda la presidencia.
La persona titular de la Dirección de la OIP, como vicepresidente del Comité.
La persona titular de la División de Explotación de la OIP.
La persona responsable de la seguridad de la información.
Los responsables de centros, previstos en el apartado décimo, designados por la
persona titular de cada uno de los centros directivos de la Administración presupuestaria.
Tres interventores delegados en representación del conjunto de las Intervenciones
delegadas en Ministerios, Agencias y Organismos públicos, Intervenciones regionales y
territoriales, designados por la persona titular de la Intervención General de la
Administración del Estado.
Además, el Comité podrá convocar a representantes de unidades organizativas
internas o externas que accedan a sistemas de información de la Administración
presupuestaria.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Núm. 97
