III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101848
g) Establecer responsabilidades a las distintas áreas del Ministerio, para facilitar la
resolución de la situación que provoca la crisis y la coordinación entre dichas áreas.
h) Acelerar el proceso de toma de decisiones con el objetivo de hacer frente a
incidentes o cualquier situación de crisis que surja en la organización, debiendo también
establecer una estrategia y/o táctica a seguir para poder solventar la situación.
i) Para el desarrollo de estas funciones, el Ministerio desarrollará una Guía o Plan
de Crisis.
j) Coordinar las acciones de vuelta a la normalidad y de análisis posterior al
incidente.
Artículo 14.
Resolución de conflictos.
En caso de conflicto entre los distintos roles de seguridad, será resuelto por el Pleno
de la CMAD.
Artículo 15. Procedimientos de asignación de roles y cobertura de vacantes.
a) Los miembros y vocales de la CMAD de acuerdo con lo establecido en su Orden
de creación.
b) Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que les sea de aplicación la PSI,
designarán a los Responsables del Servicio, de la Información y del Sistema, de acuerdo
con su propia organización interna.
c) Mientras no exista una designación explícita de responsables del servicio y/o de
responsables de la información para cada uno de los procedimientos administrativos y
servicios del Ministerio de Cultura, así como de los organismos dependientes o adscritos
al mismo a los que les sea de aplicación la presente PSI, se entenderá designado para
ambas funciones el responsable de la unidad administrativa que tenga encomendada la
instrucción de cada procedimiento o la gestión de cada servicio. Mientras no exista una
designación explícita del responsable del sistema, se entenderá designado como tal el
responsable de la unidad administrativa que gestione las tecnologías de la información
en cada ámbito.
d) La composición del GTSI se establece en la presente orden ministerial. En el
caso de los Responsables de Seguridad delegados, estos serán designados por cada
unidad u organismo dependiente o adscrito, de acuerdo con su propia organización
interna.
e) La designación del Delegado de Protección de Datos del Ministerio de Cultura se
efectuará de conformidad con lo dispuesto por la legislación vigente en materia de
protección de datos. Los Delegados de Protección de Datos de los organismos adscritos
al Ministerio serán designados por cada unidad u organismo dependiente o adscrito, de
acuerdo con su propia organización interna y de conformidad con lo dispuesto en la
legislación vigente en materia de protección de datos.
f) La composición del Comité de Crisis y del Grupo de Trabajo de Delegados de
Protección de Datos se establece en la presente orden ministerial.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Los roles de seguridad serán revisados cada cuatro años. En el caso de que exista
una vacante la misma deberá ser cubierta en el plazo de un mes, siguiendo el mismo
procedimiento.
El procedimiento de asignación de los roles de seguridad es el siguiente:
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101848
g) Establecer responsabilidades a las distintas áreas del Ministerio, para facilitar la
resolución de la situación que provoca la crisis y la coordinación entre dichas áreas.
h) Acelerar el proceso de toma de decisiones con el objetivo de hacer frente a
incidentes o cualquier situación de crisis que surja en la organización, debiendo también
establecer una estrategia y/o táctica a seguir para poder solventar la situación.
i) Para el desarrollo de estas funciones, el Ministerio desarrollará una Guía o Plan
de Crisis.
j) Coordinar las acciones de vuelta a la normalidad y de análisis posterior al
incidente.
Artículo 14.
Resolución de conflictos.
En caso de conflicto entre los distintos roles de seguridad, será resuelto por el Pleno
de la CMAD.
Artículo 15. Procedimientos de asignación de roles y cobertura de vacantes.
a) Los miembros y vocales de la CMAD de acuerdo con lo establecido en su Orden
de creación.
b) Los órganos superiores o directivos del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que les sea de aplicación la PSI,
designarán a los Responsables del Servicio, de la Información y del Sistema, de acuerdo
con su propia organización interna.
c) Mientras no exista una designación explícita de responsables del servicio y/o de
responsables de la información para cada uno de los procedimientos administrativos y
servicios del Ministerio de Cultura, así como de los organismos dependientes o adscritos
al mismo a los que les sea de aplicación la presente PSI, se entenderá designado para
ambas funciones el responsable de la unidad administrativa que tenga encomendada la
instrucción de cada procedimiento o la gestión de cada servicio. Mientras no exista una
designación explícita del responsable del sistema, se entenderá designado como tal el
responsable de la unidad administrativa que gestione las tecnologías de la información
en cada ámbito.
d) La composición del GTSI se establece en la presente orden ministerial. En el
caso de los Responsables de Seguridad delegados, estos serán designados por cada
unidad u organismo dependiente o adscrito, de acuerdo con su propia organización
interna.
e) La designación del Delegado de Protección de Datos del Ministerio de Cultura se
efectuará de conformidad con lo dispuesto por la legislación vigente en materia de
protección de datos. Los Delegados de Protección de Datos de los organismos adscritos
al Ministerio serán designados por cada unidad u organismo dependiente o adscrito, de
acuerdo con su propia organización interna y de conformidad con lo dispuesto en la
legislación vigente en materia de protección de datos.
f) La composición del Comité de Crisis y del Grupo de Trabajo de Delegados de
Protección de Datos se establece en la presente orden ministerial.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Los roles de seguridad serán revisados cada cuatro años. En el caso de que exista
una vacante la misma deberá ser cubierta en el plazo de un mes, siguiendo el mismo
procedimiento.
El procedimiento de asignación de los roles de seguridad es el siguiente:
