III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44548
En ningún caso deberá facilitar las credenciales a otra persona, ni deberá acceder a
la información utilizando credenciales ajenas, incluso disponiendo del consentimiento de
la persona titular.
El acceso a los datos e información de la Administración presupuestaria por una
persona no autorizada, la realización de transacciones digitales que no estén
relacionadas con un objetivo concreto de gestión, la asignación de perfiles de utilización
a otras personas para el uso de transacciones no necesarias para la gestión que tengan
encomendada, o la revelación o falta de diligencia en la custodia y secreto de sus
credenciales darán lugar a la exigencia de las responsabilidades administrativas o de
otra naturaleza en que se hubiese podido incurrir.
En el supuesto en que las actuaciones señaladas en el párrafo anterior hubiesen sido
cometidas por un empleado público, las mismas podrán dar lugar a la incoación del
oportuno expediente disciplinario a tenor de lo previsto en los artículos 6, 7 y 8 del
Reglamento de Régimen Disciplinario de los Funcionarios de la Administración del
Estado, aprobado por el Real Decreto 33/1986, de 10 de enero y en el Título VII del Real
Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de
la Ley del Estatuto Básico del Empleado Público.
De igual modo, las conductas señaladas en los párrafos anteriores darán lugar a la
supresión de las autorizaciones previamente concedidas por quien las hubiera otorgado
en su momento.
Todos los miembros de la Administración presupuestaria tienen la obligación de
conocer y cumplir esta PSI y la normativa de seguridad que la desarrolle y, en
consecuencia, todo el personal relacionado con la información y los sistemas deberá ser
formado e informado de sus deberes y obligaciones en materia de seguridad.
La Administración Presupuestaria desarrollará actividades específicas orientadas a la
formación y concienciación de su personal en materia de seguridad de la información, en
la medida en que la necesiten para realizar su trabajo. La responsabilidad derivada del
acceso y uso de los sistemas de información conlleva la correspondiente responsabilidad
de la organización y de las personas en su formación. Todos los órganos y unidades de
la Administración presupuestaria prestarán su colaboración en las actuaciones de
implementación de la PSI aprobada por esta resolución.
Decimoquinto.
Actualización permanente y revisiones periódicas de la PSI.
La PSI definida en esta resolución deberá mantenerse actualizada permanentemente
para adecuarla al progreso de los servicios de Administración electrónica, a la evolución
tecnológica y al desarrollo de la sociedad digital, así como a los estándares
internacionales de seguridad.
Las propuestas de las sucesivas revisiones de la PSI serán aprobadas por el Comité.
Desarrollo de la política de seguridad de la información.
La PSI regulada en esta resolución será desarrollada y complementada para poder
afrontar aspectos específicos, constituyendo lo que se denominará en adelante
normativa de seguridad de la información de la Administración presupuestaria.
La normativa de seguridad de la información se desarrollará en cuatro niveles,
estableciendo un orden jerárquico y de dependencia entre ellos, y deberá estar a
disposición de todos los miembros de la organización que necesiten conocerla. Dichos
niveles de desarrollo normativo son los siguientes:
Primer nivel normativo constituido por la PSI-MINHAC del departamento ministerial al
que pertenece la Administración presupuestaria y las directrices generales de seguridad
aplicables a los órganos superiores o directivos del departamento ministerial.
Segundo nivel normativo constituido por la PSI de la Administración presupuestaria,
además de la normativa y recomendaciones de seguridad que se definan en este ámbito
organizativo.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Decimosexto.
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44548
En ningún caso deberá facilitar las credenciales a otra persona, ni deberá acceder a
la información utilizando credenciales ajenas, incluso disponiendo del consentimiento de
la persona titular.
El acceso a los datos e información de la Administración presupuestaria por una
persona no autorizada, la realización de transacciones digitales que no estén
relacionadas con un objetivo concreto de gestión, la asignación de perfiles de utilización
a otras personas para el uso de transacciones no necesarias para la gestión que tengan
encomendada, o la revelación o falta de diligencia en la custodia y secreto de sus
credenciales darán lugar a la exigencia de las responsabilidades administrativas o de
otra naturaleza en que se hubiese podido incurrir.
En el supuesto en que las actuaciones señaladas en el párrafo anterior hubiesen sido
cometidas por un empleado público, las mismas podrán dar lugar a la incoación del
oportuno expediente disciplinario a tenor de lo previsto en los artículos 6, 7 y 8 del
Reglamento de Régimen Disciplinario de los Funcionarios de la Administración del
Estado, aprobado por el Real Decreto 33/1986, de 10 de enero y en el Título VII del Real
Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de
la Ley del Estatuto Básico del Empleado Público.
De igual modo, las conductas señaladas en los párrafos anteriores darán lugar a la
supresión de las autorizaciones previamente concedidas por quien las hubiera otorgado
en su momento.
Todos los miembros de la Administración presupuestaria tienen la obligación de
conocer y cumplir esta PSI y la normativa de seguridad que la desarrolle y, en
consecuencia, todo el personal relacionado con la información y los sistemas deberá ser
formado e informado de sus deberes y obligaciones en materia de seguridad.
La Administración Presupuestaria desarrollará actividades específicas orientadas a la
formación y concienciación de su personal en materia de seguridad de la información, en
la medida en que la necesiten para realizar su trabajo. La responsabilidad derivada del
acceso y uso de los sistemas de información conlleva la correspondiente responsabilidad
de la organización y de las personas en su formación. Todos los órganos y unidades de
la Administración presupuestaria prestarán su colaboración en las actuaciones de
implementación de la PSI aprobada por esta resolución.
Decimoquinto.
Actualización permanente y revisiones periódicas de la PSI.
La PSI definida en esta resolución deberá mantenerse actualizada permanentemente
para adecuarla al progreso de los servicios de Administración electrónica, a la evolución
tecnológica y al desarrollo de la sociedad digital, así como a los estándares
internacionales de seguridad.
Las propuestas de las sucesivas revisiones de la PSI serán aprobadas por el Comité.
Desarrollo de la política de seguridad de la información.
La PSI regulada en esta resolución será desarrollada y complementada para poder
afrontar aspectos específicos, constituyendo lo que se denominará en adelante
normativa de seguridad de la información de la Administración presupuestaria.
La normativa de seguridad de la información se desarrollará en cuatro niveles,
estableciendo un orden jerárquico y de dependencia entre ellos, y deberá estar a
disposición de todos los miembros de la organización que necesiten conocerla. Dichos
niveles de desarrollo normativo son los siguientes:
Primer nivel normativo constituido por la PSI-MINHAC del departamento ministerial al
que pertenece la Administración presupuestaria y las directrices generales de seguridad
aplicables a los órganos superiores o directivos del departamento ministerial.
Segundo nivel normativo constituido por la PSI de la Administración presupuestaria,
además de la normativa y recomendaciones de seguridad que se definan en este ámbito
organizativo.
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
Decimosexto.
