III. Otras disposiciones. MINISTERIO DE DEFENSA. Seguridad informática. (BOE-A-2024-15834)
Orden DEF/807/2024, de 22 de julio, por la que se aprueba la política de seguridad de la información del Ministerio de Defensa.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 184
Miércoles 31 de julio de 2024
Sec. III. Pág. 97658
III. OTRAS DISPOSICIONES
MINISTERIO DE DEFENSA
Orden DEF/807/2024, de 22 de julio, por la que se aprueba la política de
seguridad de la información del Ministerio de Defensa.
La información es un recurso estratégico del Ministerio de Defensa, fundamental para
facilitar el cumplimiento de las misiones y los cometidos encomendados al departamento.
De ella dependen todos los procesos del Ministerio de Defensa, razón por la cual debe
ser organizada y controlada a lo largo de su ciclo de vida, independientemente del medio
y del formato en el que se encuentre.
La política de seguridad de la información del Ministerio de Defensa, aprobada por la
Orden Ministerial 76/2006, de 19 de mayo, así como su desarrollo posterior, han
establecido el marco normativo necesario para alcanzar la protección adecuada,
proporcionada y razonable de dicha información, mediante la preservación de los
requisitos mínimos de seguridad que afectan a su confidencialidad, integridad y
disponibilidad. Asimismo, la actualización de dicha política responde a la constante
evolución del entorno, en particular de los riesgos y amenazas y de la evolución de los
sistemas y tecnologías de la información y las comunicaciones, lo que exige dotar al
Ministerio de Defensa de una estructura que incorpore la seguridad de manera inherente
a los servicios CIS/TIC, en línea con la Estrategia Nacional de Ciberseguridad, aprobada
en su última versión en 2019 por el Consejo de Seguridad Nacional. Esta actualización
debe contemplar los conceptos y estructuras que forman parte de la cultura de seguridad
de la información del Ministerio de Defensa, mejorando su adecuación a su organización,
en función de su especificidad en los ámbitos de la preparación de la Fuerza y de las
operaciones militares.
Consecuentemente, desde la aprobación de la citada Orden Ministerial 76/2006, de 19
de mayo, en el ámbito del Ministerio de Defensa se han aprobado diferentes normas que
persiguen garantizar la eficacia, eficiencia y seguridad de la información, atendiendo a las
condiciones específicas de dicho departamento ministerial. Entre los aspectos más
destacado, se puede citar, entre otros, la aportación, por parte del Mando Conjunto del
Ciberespacio (MCCE), del Equipo de Respuesta ante Emergencias Informáticas del
Ministerio de Defensa (ESPDEF-CERT) al contexto de la ciberseguridad nacional, posible
gracias a la aprobación de la Orden Ministerial 10/2013, de 19 de febrero, por la que se
crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas; la generación de
capacidades de Seguridad de la Información de la infraestructura CIS/TIC del
departamento, a fin de satisfacer las necesidades CIS/TIC de las Fuerzas Armadas en la
toma de decisiones y conducción de las operaciones, asegurando la autoridad del Jefe de
Estado Mayor de la Defensa (JEMAD) sobre la I3D en el ámbito operativo en virtud de los
acuerdos específicos suscritos al efecto entre dicha autoridad y la persona titular de la
Secretaría de Estado de Defensa (SEDEF), mediante la Orden DEF/2639/2015, de 3 de
diciembre, por la que se establece la Política de los Sistemas y Tecnologías de la
Información y las Comunicaciones del Ministerio de Defensa, y su desarrollo mediante la
Arquitectura Global CIS/TIC y el Plan Estratégico CIS; la trascendencia y transversalidad
de los Sistemas y Tecnologías de la Información y las Comunicaciones, en consonancia
con lo establecido en la Orden Ministerial 5/2017, de 9 de febrero, por la que se aprueba la
Política de gestión de documentos electrónicos del Ministerio de Defensa, que regula la
gestión de documentación electrónica, activo de información especialmente relevante por
su volumen, frecuencia de uso, número de usuarios, posibilidades en su manejo y
transferencia; y la protección de la información aplicando las medidas necesarias para
garantizar su disponibilidad, integridad y confidencialidad a lo largo de todo su ciclo de
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
15834
Núm. 184
Miércoles 31 de julio de 2024
Sec. III. Pág. 97658
III. OTRAS DISPOSICIONES
MINISTERIO DE DEFENSA
Orden DEF/807/2024, de 22 de julio, por la que se aprueba la política de
seguridad de la información del Ministerio de Defensa.
La información es un recurso estratégico del Ministerio de Defensa, fundamental para
facilitar el cumplimiento de las misiones y los cometidos encomendados al departamento.
De ella dependen todos los procesos del Ministerio de Defensa, razón por la cual debe
ser organizada y controlada a lo largo de su ciclo de vida, independientemente del medio
y del formato en el que se encuentre.
La política de seguridad de la información del Ministerio de Defensa, aprobada por la
Orden Ministerial 76/2006, de 19 de mayo, así como su desarrollo posterior, han
establecido el marco normativo necesario para alcanzar la protección adecuada,
proporcionada y razonable de dicha información, mediante la preservación de los
requisitos mínimos de seguridad que afectan a su confidencialidad, integridad y
disponibilidad. Asimismo, la actualización de dicha política responde a la constante
evolución del entorno, en particular de los riesgos y amenazas y de la evolución de los
sistemas y tecnologías de la información y las comunicaciones, lo que exige dotar al
Ministerio de Defensa de una estructura que incorpore la seguridad de manera inherente
a los servicios CIS/TIC, en línea con la Estrategia Nacional de Ciberseguridad, aprobada
en su última versión en 2019 por el Consejo de Seguridad Nacional. Esta actualización
debe contemplar los conceptos y estructuras que forman parte de la cultura de seguridad
de la información del Ministerio de Defensa, mejorando su adecuación a su organización,
en función de su especificidad en los ámbitos de la preparación de la Fuerza y de las
operaciones militares.
Consecuentemente, desde la aprobación de la citada Orden Ministerial 76/2006, de 19
de mayo, en el ámbito del Ministerio de Defensa se han aprobado diferentes normas que
persiguen garantizar la eficacia, eficiencia y seguridad de la información, atendiendo a las
condiciones específicas de dicho departamento ministerial. Entre los aspectos más
destacado, se puede citar, entre otros, la aportación, por parte del Mando Conjunto del
Ciberespacio (MCCE), del Equipo de Respuesta ante Emergencias Informáticas del
Ministerio de Defensa (ESPDEF-CERT) al contexto de la ciberseguridad nacional, posible
gracias a la aprobación de la Orden Ministerial 10/2013, de 19 de febrero, por la que se
crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas; la generación de
capacidades de Seguridad de la Información de la infraestructura CIS/TIC del
departamento, a fin de satisfacer las necesidades CIS/TIC de las Fuerzas Armadas en la
toma de decisiones y conducción de las operaciones, asegurando la autoridad del Jefe de
Estado Mayor de la Defensa (JEMAD) sobre la I3D en el ámbito operativo en virtud de los
acuerdos específicos suscritos al efecto entre dicha autoridad y la persona titular de la
Secretaría de Estado de Defensa (SEDEF), mediante la Orden DEF/2639/2015, de 3 de
diciembre, por la que se establece la Política de los Sistemas y Tecnologías de la
Información y las Comunicaciones del Ministerio de Defensa, y su desarrollo mediante la
Arquitectura Global CIS/TIC y el Plan Estratégico CIS; la trascendencia y transversalidad
de los Sistemas y Tecnologías de la Información y las Comunicaciones, en consonancia
con lo establecido en la Orden Ministerial 5/2017, de 9 de febrero, por la que se aprueba la
Política de gestión de documentos electrónicos del Ministerio de Defensa, que regula la
gestión de documentación electrónica, activo de información especialmente relevante por
su volumen, frecuencia de uso, número de usuarios, posibilidades en su manejo y
transferencia; y la protección de la información aplicando las medidas necesarias para
garantizar su disponibilidad, integridad y confidencialidad a lo largo de todo su ciclo de
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
15834
