III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44545
A este Comité, que se reunirá al menos dos veces al año, le corresponde aprobar las
directrices, normas y actuaciones de orden organizativo que sean precisas en desarrollo
de lo dispuesto en esta resolución, ajustadas a las directrices y criterios generales en el
ámbito de la Administración General del Estado, que emanen de la Comisión de
Estrategia TIC y del Comité de Dirección TIC de la Administración General del Estado, o
del Departamento, a través de la Comisión Ministerial de Administración digital, dirigidas
a garantizar la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de
la información en la red de la Administración presupuestaria, todo ello sin perjuicio del
ejercicio de las competencias decisorias por los órganos superiores o directivos del
Departamento que las tengan atribuidas.
En particular, el procedimiento de control de accesos a la red y a los sistemas de
información de la Administración presupuestaria, será aprobado por el Comité a
propuesta de la OIP.
Noveno.
Responsable de seguridad de la información.
La persona designada como responsable de seguridad de la información velará por
la aplicación de las medidas de seguridad a los sistemas de información de la
Administración presupuestaria de acuerdo con las directrices establecidas por el Comité.
Será designada por el Comité a propuesta de la persona titular de la Dirección de la OIP,
y llevará a cabo las funciones asociadas a la secretaría del Comité.
Son funciones asociadas al/la responsable de seguridad de la información:
El diseño, construcción, implantación y mantenimiento de las políticas, directrices,
normativa, procedimientos, guías, instrucciones y herramientas que, en aplicación de lo
dispuesto en esta resolución y en sus normas de desarrollo, se implementen para la
administración de la seguridad de los sistemas de información corresponderá a la OIP
bajo la iniciativa y coordinación de la persona responsable de seguridad de la
información, que las pondrá en conocimiento de los responsables de centro de los
centros directivos u organizaciones delegadas o territoriales de la Administración
presupuestaria, de los administradores de centro y de sistemas de información y, en
general, las difundirá a todo el ámbito de aplicación.
Décimo. Responsable de centro.
A efectos de esta resolución se considera responsable de centro a la persona que
designe el titular del centro directivo o al titular de la organización delegada o territorial
de la Administración presupuestaria.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
a) Impulsar y velar por el cumplimiento y difusión de la política de seguridad y de su
cuerpo normativo.
b) Elaborar la normativa técnica de seguridad de tercer nivel.
c) Promover las actividades de concienciación y formación en materia de seguridad
para todo el personal afectado por la política de seguridad.
d) Aprobar la Declaración de Aplicabilidad elaborada en los términos establecidos
por el ENS.
e) Asesorar, en colaboración con el Responsable del sistema, a los Responsables
de seguridad de los centros directivos, en la realización de los preceptivos análisis de
riesgos.
f) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, analizar los informes resultantes con objeto
de asignar a los agentes concernidos la subsanación de las no conformidades,
recomendaciones u observaciones identificadas.
g) Cualesquiera otras funciones que la PSI-MINHAC asigne a los responsables de
seguridad.
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44545
A este Comité, que se reunirá al menos dos veces al año, le corresponde aprobar las
directrices, normas y actuaciones de orden organizativo que sean precisas en desarrollo
de lo dispuesto en esta resolución, ajustadas a las directrices y criterios generales en el
ámbito de la Administración General del Estado, que emanen de la Comisión de
Estrategia TIC y del Comité de Dirección TIC de la Administración General del Estado, o
del Departamento, a través de la Comisión Ministerial de Administración digital, dirigidas
a garantizar la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de
la información en la red de la Administración presupuestaria, todo ello sin perjuicio del
ejercicio de las competencias decisorias por los órganos superiores o directivos del
Departamento que las tengan atribuidas.
En particular, el procedimiento de control de accesos a la red y a los sistemas de
información de la Administración presupuestaria, será aprobado por el Comité a
propuesta de la OIP.
Noveno.
Responsable de seguridad de la información.
La persona designada como responsable de seguridad de la información velará por
la aplicación de las medidas de seguridad a los sistemas de información de la
Administración presupuestaria de acuerdo con las directrices establecidas por el Comité.
Será designada por el Comité a propuesta de la persona titular de la Dirección de la OIP,
y llevará a cabo las funciones asociadas a la secretaría del Comité.
Son funciones asociadas al/la responsable de seguridad de la información:
El diseño, construcción, implantación y mantenimiento de las políticas, directrices,
normativa, procedimientos, guías, instrucciones y herramientas que, en aplicación de lo
dispuesto en esta resolución y en sus normas de desarrollo, se implementen para la
administración de la seguridad de los sistemas de información corresponderá a la OIP
bajo la iniciativa y coordinación de la persona responsable de seguridad de la
información, que las pondrá en conocimiento de los responsables de centro de los
centros directivos u organizaciones delegadas o territoriales de la Administración
presupuestaria, de los administradores de centro y de sistemas de información y, en
general, las difundirá a todo el ámbito de aplicación.
Décimo. Responsable de centro.
A efectos de esta resolución se considera responsable de centro a la persona que
designe el titular del centro directivo o al titular de la organización delegada o territorial
de la Administración presupuestaria.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
a) Impulsar y velar por el cumplimiento y difusión de la política de seguridad y de su
cuerpo normativo.
b) Elaborar la normativa técnica de seguridad de tercer nivel.
c) Promover las actividades de concienciación y formación en materia de seguridad
para todo el personal afectado por la política de seguridad.
d) Aprobar la Declaración de Aplicabilidad elaborada en los términos establecidos
por el ENS.
e) Asesorar, en colaboración con el Responsable del sistema, a los Responsables
de seguridad de los centros directivos, en la realización de los preceptivos análisis de
riesgos.
f) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, analizar los informes resultantes con objeto
de asignar a los agentes concernidos la subsanación de las no conformidades,
recomendaciones u observaciones identificadas.
g) Cualesquiera otras funciones que la PSI-MINHAC asigne a los responsables de
seguridad.
