III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101843
concienciación del Departamento, en el diseño y ejecución de dichos planes, con el
objeto de garantizar que los mismos contemplan actividades formativas relacionadas a la
seguridad de la información.
ñ) Promover la realización de análisis de riesgos, auditorías y controles periódicos,
para verificar el cumplimiento de las obligaciones en materia de seguridad de la
información, por parte de las distintas áreas del Ministerio, así como para cumplir con los
requisitos de seguridad exigidos por la legislación vigente.
o) Analizar los informes de auditoría, elaborando las conclusiones a presentar a los
Responsables del Servicio y los Responsables de la Información para que adopten las
medidas correctoras adecuadas bajo su responsabilidad.
p) Aprobar la declaración de aplicabilidad, que comprende la relación de las
medidas de seguridad seleccionadas para los sistemas de información.
q) Realizar las tareas de coordinación y comunicación con los Responsables de
Seguridad de los demás Departamentos Ministeriales.
r) Gestionar las revisiones externas o internas del sistema.
s) Gestionar los procesos de certificación.
t) Cualesquiera otras funciones que el Real Decreto 311/2022, de 3 de mayo,
asigne a los responsables de seguridad.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el GTSI mediante
acuerdo y a propuesta de los vocales participantes de cada ámbito, podrá designar los
Responsables de Seguridad delegados que considere necesarios, que gestionarán en su
ámbito todas aquellas acciones que les delegue el mismo.
5. Teniendo en cuenta los asuntos a tratar por el GTSI, a las reuniones convocadas
por dicho órgano colegiado podrán acudir, en calidad de invitados, los Delegados de
Protección de Datos del departamento y de los organismos públicos dependientes,
adscritos a la presente PSI, o bien, representantes designados por estos. También
podrán ser invitados puntualmente los Responsables de los Tratamientos de Datos
Personales en el ámbito del departamento y de los organismos públicos adscritos.
Asimismo, se podrá invitar a personal técnico propio o externo a las reuniones.
6. En el seno del GTSI, podrán crearse grupos de trabajo cuya función será la de
apoyarlo en el ejercicio de sus funciones. Los grupos de trabajo tendrán la composición
que, en cada caso, determine el GTSI.
7. El GTSI se reunirá con carácter ordinario con una periodicidad trimestral y con
carácter extraordinario, cuando lo decida su Presidente. En cuanto a su funcionamiento,
se regirá, en todo lo no previsto en la presente orden, por lo dispuesto en el capítulo II,
sección 3.ª del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Los Responsables de la Información.
1. Los Responsables de la Información tienen por misión supervisar el uso que se
realice de la información manejada dentro de su ámbito, así como de cualquier error o
negligencia que desemboque en un incidente de seguridad que afecte a cualquiera de
las dimensiones de seguridad relevantes, especialmente a la confidencialidad, la
autenticidad y a la integridad. Los responsables de la información se encargarán de:
a) Asignar, documentar y aprobar los niveles de seguridad requeridos en cada
dimensión para cada uno de los activos de información, pudiendo recabar la oportuna
propuesta del Responsable de Seguridad y teniendo en cuenta las disposiciones
establecidas por el Real Decreto 311/2022, de 3 de mayo.
b) Gestionar los niveles de riesgo que afecten a la información, en base al nivel de
riesgo aceptable fijado por la organización, y aceptar los niveles de riesgo residual
asumibles.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101843
concienciación del Departamento, en el diseño y ejecución de dichos planes, con el
objeto de garantizar que los mismos contemplan actividades formativas relacionadas a la
seguridad de la información.
ñ) Promover la realización de análisis de riesgos, auditorías y controles periódicos,
para verificar el cumplimiento de las obligaciones en materia de seguridad de la
información, por parte de las distintas áreas del Ministerio, así como para cumplir con los
requisitos de seguridad exigidos por la legislación vigente.
o) Analizar los informes de auditoría, elaborando las conclusiones a presentar a los
Responsables del Servicio y los Responsables de la Información para que adopten las
medidas correctoras adecuadas bajo su responsabilidad.
p) Aprobar la declaración de aplicabilidad, que comprende la relación de las
medidas de seguridad seleccionadas para los sistemas de información.
q) Realizar las tareas de coordinación y comunicación con los Responsables de
Seguridad de los demás Departamentos Ministeriales.
r) Gestionar las revisiones externas o internas del sistema.
s) Gestionar los procesos de certificación.
t) Cualesquiera otras funciones que el Real Decreto 311/2022, de 3 de mayo,
asigne a los responsables de seguridad.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el GTSI mediante
acuerdo y a propuesta de los vocales participantes de cada ámbito, podrá designar los
Responsables de Seguridad delegados que considere necesarios, que gestionarán en su
ámbito todas aquellas acciones que les delegue el mismo.
5. Teniendo en cuenta los asuntos a tratar por el GTSI, a las reuniones convocadas
por dicho órgano colegiado podrán acudir, en calidad de invitados, los Delegados de
Protección de Datos del departamento y de los organismos públicos dependientes,
adscritos a la presente PSI, o bien, representantes designados por estos. También
podrán ser invitados puntualmente los Responsables de los Tratamientos de Datos
Personales en el ámbito del departamento y de los organismos públicos adscritos.
Asimismo, se podrá invitar a personal técnico propio o externo a las reuniones.
6. En el seno del GTSI, podrán crearse grupos de trabajo cuya función será la de
apoyarlo en el ejercicio de sus funciones. Los grupos de trabajo tendrán la composición
que, en cada caso, determine el GTSI.
7. El GTSI se reunirá con carácter ordinario con una periodicidad trimestral y con
carácter extraordinario, cuando lo decida su Presidente. En cuanto a su funcionamiento,
se regirá, en todo lo no previsto en la presente orden, por lo dispuesto en el capítulo II,
sección 3.ª del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Los Responsables de la Información.
1. Los Responsables de la Información tienen por misión supervisar el uso que se
realice de la información manejada dentro de su ámbito, así como de cualquier error o
negligencia que desemboque en un incidente de seguridad que afecte a cualquiera de
las dimensiones de seguridad relevantes, especialmente a la confidencialidad, la
autenticidad y a la integridad. Los responsables de la información se encargarán de:
a) Asignar, documentar y aprobar los niveles de seguridad requeridos en cada
dimensión para cada uno de los activos de información, pudiendo recabar la oportuna
propuesta del Responsable de Seguridad y teniendo en cuenta las disposiciones
establecidas por el Real Decreto 311/2022, de 3 de mayo.
b) Gestionar los niveles de riesgo que afecten a la información, en base al nivel de
riesgo aceptable fijado por la organización, y aceptar los niveles de riesgo residual
asumibles.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Núm. 190
