III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101844
c) Velar por el cumplimiento de la normativa establecida por la Comisión Superior
Calificadora de Documentos Administrativos (CSCDA), en lo que respecta a la
información que forma parte del patrimonio documental.
d) En coordinación con el Delegado de Protección de Datos, asegurarse de que a
la información que contenga datos de carácter personal se le aplica las medidas de
seguridad exigidas por la legislación vigente en esa materia.
2. Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables de la Información de
acuerdo con su propia organización interna. Se comunicarán los nombramientos al
Responsable de Seguridad, para que pueda mantener el inventario mencionado en el
artículo 7.3.f).
Artículo 9.
Los Responsables del Servicio.
1. Los Responsables del Servicio se encargarán de supervisar el uso que se realice
de los servicios prestados dentro de su ámbito, así como de cualquier error o negligencia
que desemboque en un incidente de seguridad que afecte a cualquiera de las
dimensiones de seguridad relevantes, especialmente a la disponibilidad.
2. A los Responsables del Servicio se les atribuyen las siguientes funciones:
a) Determinar, documentar y aprobar los niveles de seguridad de los servicios,
pudiendo recabar la oportuna propuesta del Responsable de Seguridad.
b) Establecer los requisitos de disponibilidad del servicio y, por lo tanto, los requisitos
de todos los activos (aplicaciones, servidores, comunicaciones, personal, etc.…) de los que
depende el servicio.
c) Gestionar los niveles de riesgo que afecten al servicio, en base al nivel de riesgo
aceptable fijado por la organización, y aceptar los niveles de riesgo residual asumibles.
3. Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables del Servicio, de acuerdo
con su propia organización interna. Se comunicarán los nombramientos al Responsable
de Seguridad, para que pueda mantener el inventario mencionado en el artículo 7.3.f).
Artículo 10. Los Responsables del Sistema.
a) Desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento.
b) Definir la topología y sistema de gestión del Sistema de Información,
estableciendo los criterios de uso y los servicios disponibles en el mismo.
c) Acordar, en coordinación con la CMAD y el Responsable de Seguridad, la
suspensión del manejo de ciertos activos de información y/o la prestación de ciertos
servicios, en caso de detectar la existencia de deficiencias graves de seguridad.
d) Adoptar las medidas correctoras adecuadas derivadas de las auditorías y
autoevaluaciones realizadas.
e) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
f) Elaborar los procedimientos operativos necesarios.
g) Prestar al Responsable de Seguridad asesoramiento para la determinación de la
Categoría del Sistema.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
1. El Responsable del Sistema tiene por misión llevar a cabo una adecuada
explotación de los sistemas de información del Ministerio de Cultura. Se encarga de la
operación del sistema de información, atendiendo a las medidas de seguridad
determinadas por el Responsable de la Seguridad. Sus funciones son:
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101844
c) Velar por el cumplimiento de la normativa establecida por la Comisión Superior
Calificadora de Documentos Administrativos (CSCDA), en lo que respecta a la
información que forma parte del patrimonio documental.
d) En coordinación con el Delegado de Protección de Datos, asegurarse de que a
la información que contenga datos de carácter personal se le aplica las medidas de
seguridad exigidas por la legislación vigente en esa materia.
2. Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables de la Información de
acuerdo con su propia organización interna. Se comunicarán los nombramientos al
Responsable de Seguridad, para que pueda mantener el inventario mencionado en el
artículo 7.3.f).
Artículo 9.
Los Responsables del Servicio.
1. Los Responsables del Servicio se encargarán de supervisar el uso que se realice
de los servicios prestados dentro de su ámbito, así como de cualquier error o negligencia
que desemboque en un incidente de seguridad que afecte a cualquiera de las
dimensiones de seguridad relevantes, especialmente a la disponibilidad.
2. A los Responsables del Servicio se les atribuyen las siguientes funciones:
a) Determinar, documentar y aprobar los niveles de seguridad de los servicios,
pudiendo recabar la oportuna propuesta del Responsable de Seguridad.
b) Establecer los requisitos de disponibilidad del servicio y, por lo tanto, los requisitos
de todos los activos (aplicaciones, servidores, comunicaciones, personal, etc.…) de los que
depende el servicio.
c) Gestionar los niveles de riesgo que afecten al servicio, en base al nivel de riesgo
aceptable fijado por la organización, y aceptar los niveles de riesgo residual asumibles.
3. Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables del Servicio, de acuerdo
con su propia organización interna. Se comunicarán los nombramientos al Responsable
de Seguridad, para que pueda mantener el inventario mencionado en el artículo 7.3.f).
Artículo 10. Los Responsables del Sistema.
a) Desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento.
b) Definir la topología y sistema de gestión del Sistema de Información,
estableciendo los criterios de uso y los servicios disponibles en el mismo.
c) Acordar, en coordinación con la CMAD y el Responsable de Seguridad, la
suspensión del manejo de ciertos activos de información y/o la prestación de ciertos
servicios, en caso de detectar la existencia de deficiencias graves de seguridad.
d) Adoptar las medidas correctoras adecuadas derivadas de las auditorías y
autoevaluaciones realizadas.
e) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
f) Elaborar los procedimientos operativos necesarios.
g) Prestar al Responsable de Seguridad asesoramiento para la determinación de la
Categoría del Sistema.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
1. El Responsable del Sistema tiene por misión llevar a cabo una adecuada
explotación de los sistemas de información del Ministerio de Cultura. Se encarga de la
operación del sistema de información, atendiendo a las medidas de seguridad
determinadas por el Responsable de la Seguridad. Sus funciones son:
