III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44546
El responsable de centro asumirá las funciones y obligaciones que se indican a
continuación:
a) Adoptará las medidas necesarias para el cumplimiento, en su ámbito de
competencia, de las normas, instrucciones y procedimientos que, en aplicación de lo
establecido en esta resolución, se desarrollen para la administración de la seguridad y la
gestión de accesos a la red de la Administración presupuestaria.
b) Adoptará las medidas necesarias para que el personal de su ámbito de
competencia conozca las normas y procedimientos de seguridad que afecten al
desarrollo de sus funciones.
c) En el caso de los centros directivos, el Responsable de centro designará a los
responsables de sistemas de información relativos al ámbito competencial del centro
directivo.
d) Designará a un administrador único de centro y a los suplentes que considere
precisos. En el caso de los centros directivos, la designación del administrador de centro
podrá efectuarse, si la estructura así lo aconseja, a nivel de subdirección general o de
ubicaciones administrativas diferentes.
e) Autorizará el acceso de usuarios a la red departamental. Asimismo, comunicará
la anulación de los accesos permitidos a la red departamental de su centro.
f) Autorizará la solicitud de acceso de su personal a los sistemas de información de
la Administración presupuestaria, distintos de aquellos de su centro, que se requiera
para el ejercicio de las funciones encomendadas.
g) Autorizará la solicitud de acceso de su personal a sistemas de información
externos al ámbito de la Administración presupuestaria, cuando se requiera para el
ejercicio de las funciones encomendadas.
En los centros directivos, las funciones e), f) y g) podrán ser desempeñadas por las
personas que ejerzan de jefes de división, subdirectores generales, asimilados o
adjuntos, respecto a las redes, bases de datos y ámbito de personal de su respectiva
competencia. Para tales funciones, y a los efectos de esta resolución, dichos jefes de
división o subdirectores generales serán considerados como responsables de centro.
El acceso a la red de la Administración presupuestaria podrá ser autorizado por los
responsables de recursos humanos de los centros directivos en la toma de posesión de
nuevo personal. Se procederá de la misma forma cuando una persona deje de prestar
servicio en un centro directivo o en alguna de sus oficinas delegadas o territoriales.
Undécimo.
Responsable de sistemas de información.
a) Adoptará las medidas necesarias para el cumplimiento, en su ámbito de
competencia, de las normas, instrucciones y procedimientos que, en aplicación de lo
establecido en esta resolución, se desarrollen para la administración de la seguridad de
los sistemas de información de la Administración presupuestaria.
b) Adoptará las medidas necesarias para que el personal de su ámbito de
competencia conozca las normas y procedimientos de seguridad que afecten al
desarrollo de sus funciones.
c) Designará a los administradores de sistemas de información de su ámbito de
competencia.
d) Autorizará el acceso de usuarios a los sistemas de información de su
responsabilidad. Asimismo, comunicará la anulación de los accesos permitidos a dichos
sistemas.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
El responsable de sistemas de información asumirá en materia de seguridad de la
información las funciones y obligaciones que el ENS y la PSI-MINHAC asignan a los
responsables de la información y del servicio, y en el ámbito de la Administración
presupuestaria las funciones y obligaciones que se indican a continuación:
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44546
El responsable de centro asumirá las funciones y obligaciones que se indican a
continuación:
a) Adoptará las medidas necesarias para el cumplimiento, en su ámbito de
competencia, de las normas, instrucciones y procedimientos que, en aplicación de lo
establecido en esta resolución, se desarrollen para la administración de la seguridad y la
gestión de accesos a la red de la Administración presupuestaria.
b) Adoptará las medidas necesarias para que el personal de su ámbito de
competencia conozca las normas y procedimientos de seguridad que afecten al
desarrollo de sus funciones.
c) En el caso de los centros directivos, el Responsable de centro designará a los
responsables de sistemas de información relativos al ámbito competencial del centro
directivo.
d) Designará a un administrador único de centro y a los suplentes que considere
precisos. En el caso de los centros directivos, la designación del administrador de centro
podrá efectuarse, si la estructura así lo aconseja, a nivel de subdirección general o de
ubicaciones administrativas diferentes.
e) Autorizará el acceso de usuarios a la red departamental. Asimismo, comunicará
la anulación de los accesos permitidos a la red departamental de su centro.
f) Autorizará la solicitud de acceso de su personal a los sistemas de información de
la Administración presupuestaria, distintos de aquellos de su centro, que se requiera
para el ejercicio de las funciones encomendadas.
g) Autorizará la solicitud de acceso de su personal a sistemas de información
externos al ámbito de la Administración presupuestaria, cuando se requiera para el
ejercicio de las funciones encomendadas.
En los centros directivos, las funciones e), f) y g) podrán ser desempeñadas por las
personas que ejerzan de jefes de división, subdirectores generales, asimilados o
adjuntos, respecto a las redes, bases de datos y ámbito de personal de su respectiva
competencia. Para tales funciones, y a los efectos de esta resolución, dichos jefes de
división o subdirectores generales serán considerados como responsables de centro.
El acceso a la red de la Administración presupuestaria podrá ser autorizado por los
responsables de recursos humanos de los centros directivos en la toma de posesión de
nuevo personal. Se procederá de la misma forma cuando una persona deje de prestar
servicio en un centro directivo o en alguna de sus oficinas delegadas o territoriales.
Undécimo.
Responsable de sistemas de información.
a) Adoptará las medidas necesarias para el cumplimiento, en su ámbito de
competencia, de las normas, instrucciones y procedimientos que, en aplicación de lo
establecido en esta resolución, se desarrollen para la administración de la seguridad de
los sistemas de información de la Administración presupuestaria.
b) Adoptará las medidas necesarias para que el personal de su ámbito de
competencia conozca las normas y procedimientos de seguridad que afecten al
desarrollo de sus funciones.
c) Designará a los administradores de sistemas de información de su ámbito de
competencia.
d) Autorizará el acceso de usuarios a los sistemas de información de su
responsabilidad. Asimismo, comunicará la anulación de los accesos permitidos a dichos
sistemas.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
El responsable de sistemas de información asumirá en materia de seguridad de la
información las funciones y obligaciones que el ENS y la PSI-MINHAC asignan a los
responsables de la información y del servicio, y en el ámbito de la Administración
presupuestaria las funciones y obligaciones que se indican a continuación:
