III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 7.
Sec. III. Pág. 101842
El Responsable de Seguridad.
1. El Responsable de Seguridad es quien determina las decisiones para satisfacer
los requisitos de seguridad de la información y de los servicios.
2. Las funciones del Responsable de Seguridad se ejercerán por el Grupo Técnico
de Seguridad de la Información (en adelante GTSI), órgano colegiado que se adscribe la
Subsecretaría, y que estará compuesto por los siguientes miembros:
a) Presidente: La persona titular de la Dirección de la División de Tecnologías de la
Información. Tendrá voto de calidad en la toma de decisiones del Grupo. En caso de
ausencia, vacante o enfermedad será sustituido por el Vicepresidente.
b) Vicepresidente: La persona titular que ocupe el puesto de trabajo
inmediatamente inferior a la dirección de la División de Tecnologías de la Información.
c) Vocales: Un representante de cada uno de los organismos públicos adscritos a la
presente política de seguridad, en el ámbito del Ministerio de Cultura.
Los vocales representantes anteriormente indicados, así como sus sustitutos, serán
designados por el titular de la Dirección del Organismo adscrito a la presente PSI.
d) Secretario: La persona titular de la Jefatura de Área de Comunicaciones y
Seguridad de la Información de la División de Tecnologías de la Información o del Área
equivalente, que tendrá voz y voto y que, sin perjuicio del resto de funciones que le
corresponden, ejecutará las decisiones del Grupo, convocará sus reuniones y preparará
los temas a tratar. En caso de ausencia o de que el puesto esté vacante, asumirá las
funciones de Secretario del GTSI la persona que la División de Tecnologías de la
Información designe como coordinador/a de la seguridad de la información.
a) Promover y mantener la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo nivel definida en el artículo 16 y
proponer su aprobación al Pleno de la CMAD.
c) Supervisar la efectividad de la normativa de seguridad desarrollada.
d) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
e) Impulsar el cumplimiento del cuerpo normativo definido en el artículo 16, así
como velar por el mantenimiento de la documentación de seguridad y la gestión de
mecanismos de acceso a la misma.
f) Mantener un inventario actualizado de las normas de segundo nivel detalladas en
el artículo 16, con referencia a los responsables designados, así como a los informes de
auditorías, autoevaluaciones y análisis de riesgos realizados y de las declaraciones y
certificaciones de seguridad.
g) Dirigir y coordinar la respuesta a los incidentes de seguridad, junto con los
demás organismos y unidades del Ministerio.
h) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución.
i) Notificar los incidentes de seguridad a las autoridades competentes.
j) Coordinar la comunicación con el Centro Criptológico Nacional en la utilización de
servicios de respuesta a incidentes de seguridad.
k) Compartir resultados del Informe Nacional del Estado de la Seguridad (INES)
realizado anualmente por cada organismo en su ámbito correspondiente.
l) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
m) Promover la mejora continua en la gestión de la seguridad de la información.
n) Impulsar la formación y concienciación en materia de seguridad de la
información y apoyar a las áreas responsables de elaborar los planes de formación y
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
3. Serán funciones del Responsable de Seguridad y, por tanto, de dicho GTSI, las
siguientes:
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 7.
Sec. III. Pág. 101842
El Responsable de Seguridad.
1. El Responsable de Seguridad es quien determina las decisiones para satisfacer
los requisitos de seguridad de la información y de los servicios.
2. Las funciones del Responsable de Seguridad se ejercerán por el Grupo Técnico
de Seguridad de la Información (en adelante GTSI), órgano colegiado que se adscribe la
Subsecretaría, y que estará compuesto por los siguientes miembros:
a) Presidente: La persona titular de la Dirección de la División de Tecnologías de la
Información. Tendrá voto de calidad en la toma de decisiones del Grupo. En caso de
ausencia, vacante o enfermedad será sustituido por el Vicepresidente.
b) Vicepresidente: La persona titular que ocupe el puesto de trabajo
inmediatamente inferior a la dirección de la División de Tecnologías de la Información.
c) Vocales: Un representante de cada uno de los organismos públicos adscritos a la
presente política de seguridad, en el ámbito del Ministerio de Cultura.
Los vocales representantes anteriormente indicados, así como sus sustitutos, serán
designados por el titular de la Dirección del Organismo adscrito a la presente PSI.
d) Secretario: La persona titular de la Jefatura de Área de Comunicaciones y
Seguridad de la Información de la División de Tecnologías de la Información o del Área
equivalente, que tendrá voz y voto y que, sin perjuicio del resto de funciones que le
corresponden, ejecutará las decisiones del Grupo, convocará sus reuniones y preparará
los temas a tratar. En caso de ausencia o de que el puesto esté vacante, asumirá las
funciones de Secretario del GTSI la persona que la División de Tecnologías de la
Información designe como coordinador/a de la seguridad de la información.
a) Promover y mantener la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo nivel definida en el artículo 16 y
proponer su aprobación al Pleno de la CMAD.
c) Supervisar la efectividad de la normativa de seguridad desarrollada.
d) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
e) Impulsar el cumplimiento del cuerpo normativo definido en el artículo 16, así
como velar por el mantenimiento de la documentación de seguridad y la gestión de
mecanismos de acceso a la misma.
f) Mantener un inventario actualizado de las normas de segundo nivel detalladas en
el artículo 16, con referencia a los responsables designados, así como a los informes de
auditorías, autoevaluaciones y análisis de riesgos realizados y de las declaraciones y
certificaciones de seguridad.
g) Dirigir y coordinar la respuesta a los incidentes de seguridad, junto con los
demás organismos y unidades del Ministerio.
h) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución.
i) Notificar los incidentes de seguridad a las autoridades competentes.
j) Coordinar la comunicación con el Centro Criptológico Nacional en la utilización de
servicios de respuesta a incidentes de seguridad.
k) Compartir resultados del Informe Nacional del Estado de la Seguridad (INES)
realizado anualmente por cada organismo en su ámbito correspondiente.
l) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
m) Promover la mejora continua en la gestión de la seguridad de la información.
n) Impulsar la formación y concienciación en materia de seguridad de la
información y apoyar a las áreas responsables de elaborar los planes de formación y
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
3. Serán funciones del Responsable de Seguridad y, por tanto, de dicho GTSI, las
siguientes:
