III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 6.
Sec. III. Pág. 101841
La Comisión Ministerial de Administración Digital.
a) Impulsar la seguridad de la información en la organización, aportando los
recursos necesarios y apoyando a los distintos roles de seguridad de la información.
b) Aplicar, en el ámbito de actuación del Ministerio de Cultura, las directrices de
seguridad establecidas por el ENS y demás legislación vigente en el ámbito de la
seguridad de la información y las comunicaciones, así como supervisar su cumplimiento.
c) Elaborar la estrategia de evolución de la organización en lo que respecta a
seguridad de la información.
d) Elaborar las propuestas de modificación y actualización permanente de la PSI.
e) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
f) Aprobar las normas de desarrollo de la PSI de segundo nivel, según lo previsto
en el artículo 11 de la PSI.
g) Promover la mejora continua en la gestión de la seguridad de la información.
h) Elevar informe a la máxima autoridad del Ministerio, sobre el estado de
seguridad de la información.
i) Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
j) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
estructura organizativa de seguridad, así como aquellos conflictos de competencia que
pudieran aparecer entre los diferentes centros directivos en materia de seguridad de la
información.
k) Gestionar y coordinar la implantación de las medidas de seguridad adoptadas.
l) Velar porque la seguridad de la información se tenga en cuenta en todos los
proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
m) Promover la realización de las auditorías periódicas y autoevaluaciones de
seguridad que permitan verificar el cumplimiento de las obligaciones del Ministerio en
materia de seguridad.
n) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por la PSI.
ñ) Tomar aquellas decisiones que garanticen la seguridad de la información y de los
servicios del Departamento, así como la evaluación y seguimiento de las decisiones
tomadas para satisfacer los requisitos de seguridad de la información y de los servicios.
o) Aprobar planes de mejora de la seguridad de la información de la organización.
p) Apoyar la coordinación, cooperación y colaboración con otras Administraciones
Públicas en materia de Seguridad de la Información a través de los órganos que se
creen al respecto en las Administraciones Públicas.
q) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
r) Monitorizar los principales riesgos residuales asumidos por la Organización y
recomendar posibles actuaciones respecto de ellos.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
1. La Comisión Ministerial de Administración Digital (en adelante CMAD) es el
órgano colegiado responsable del impulso y coordinación interna del Departamento y sus
organismos públicos en materia de Administración Digital.
2. La CMAD será establecida, y modificada, por Orden Ministerial.
3. Su estructura y composición, funcionamiento, ámbito de responsabilidad y relación
con otros elementos de la organización están establecidos en la Orden CUD/458/2019,
de 12 de abril, por la que se crea la Comisión Ministerial de Administración Digital del
Ministerio de Cultura y Deporte y se regula su composición y funciones, y posteriores
modificaciones.
4. En cuanto a la seguridad de la información, el pleno de la CMAD gestionará y
coordinará todas las actividades relacionadas con la seguridad de los sistemas de
información, de forma adicional al ejercicio de las funciones que le corresponden. En
particular, se encargará de:
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 6.
Sec. III. Pág. 101841
La Comisión Ministerial de Administración Digital.
a) Impulsar la seguridad de la información en la organización, aportando los
recursos necesarios y apoyando a los distintos roles de seguridad de la información.
b) Aplicar, en el ámbito de actuación del Ministerio de Cultura, las directrices de
seguridad establecidas por el ENS y demás legislación vigente en el ámbito de la
seguridad de la información y las comunicaciones, así como supervisar su cumplimiento.
c) Elaborar la estrategia de evolución de la organización en lo que respecta a
seguridad de la información.
d) Elaborar las propuestas de modificación y actualización permanente de la PSI.
e) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
f) Aprobar las normas de desarrollo de la PSI de segundo nivel, según lo previsto
en el artículo 11 de la PSI.
g) Promover la mejora continua en la gestión de la seguridad de la información.
h) Elevar informe a la máxima autoridad del Ministerio, sobre el estado de
seguridad de la información.
i) Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
j) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
estructura organizativa de seguridad, así como aquellos conflictos de competencia que
pudieran aparecer entre los diferentes centros directivos en materia de seguridad de la
información.
k) Gestionar y coordinar la implantación de las medidas de seguridad adoptadas.
l) Velar porque la seguridad de la información se tenga en cuenta en todos los
proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
m) Promover la realización de las auditorías periódicas y autoevaluaciones de
seguridad que permitan verificar el cumplimiento de las obligaciones del Ministerio en
materia de seguridad.
n) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por la PSI.
ñ) Tomar aquellas decisiones que garanticen la seguridad de la información y de los
servicios del Departamento, así como la evaluación y seguimiento de las decisiones
tomadas para satisfacer los requisitos de seguridad de la información y de los servicios.
o) Aprobar planes de mejora de la seguridad de la información de la organización.
p) Apoyar la coordinación, cooperación y colaboración con otras Administraciones
Públicas en materia de Seguridad de la Información a través de los órganos que se
creen al respecto en las Administraciones Públicas.
q) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
r) Monitorizar los principales riesgos residuales asumidos por la Organización y
recomendar posibles actuaciones respecto de ellos.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
1. La Comisión Ministerial de Administración Digital (en adelante CMAD) es el
órgano colegiado responsable del impulso y coordinación interna del Departamento y sus
organismos públicos en materia de Administración Digital.
2. La CMAD será establecida, y modificada, por Orden Ministerial.
3. Su estructura y composición, funcionamiento, ámbito de responsabilidad y relación
con otros elementos de la organización están establecidos en la Orden CUD/458/2019,
de 12 de abril, por la que se crea la Comisión Ministerial de Administración Digital del
Ministerio de Cultura y Deporte y se regula su composición y funciones, y posteriores
modificaciones.
4. En cuanto a la seguridad de la información, el pleno de la CMAD gestionará y
coordinará todas las actividades relacionadas con la seguridad de los sistemas de
información, de forma adicional al ejercicio de las funciones que le corresponden. En
particular, se encargará de:
