Ministerio de Inclusión, Seguridad Social y Migraciones. I. Disposiciones generales. Seguridad informática. Organización. (BOE-A-2024-24452)
Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157692
i) Ser informado, deliberar e intercambiar información con los órganos superiores y
directivos del Ministerio de Inclusión, Seguridad Social y Migraciones que sean
responsables de tratamientos con datos de carácter personal para tratar y asesorar
sobre las medidas de seguridad técnica y las medidas de protección de la información
aplicables en los sistemas y servicios que les afecten.
5. El CSSI se reunirá con carácter ordinario como mínimo tres veces al año y, con
carácter extraordinario, cuando la presidencia lo considere necesario. Las sesiones se
celebrarán de forma presencial o a distancia, lo que se especificará necesariamente en
la convocatoria.
6. El CSSI podrá recabar del personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones. Asistirán en su caso en calidad de asesores
con voz, pero sin voto.
7. La secretaría del CSSI levantará el acta de cada reunión del comité y realizará,
junto con la persona responsable de seguridad del departamento, todos los trabajos
previos necesarios apoyándose cuando lo requiera en las unidades y organismos del
departamento.
8. En lo no previsto en esta orden, el funcionamiento del CSSI se ajustará a lo
dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II del título
preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8.
Persona responsable de sistemas de información.
a) Garantizar que se gestiona el riesgo de seguridad de sus sistemas de
información.
b) Definir los requisitos de seguridad de los sistemas de información de los que son
responsables y, para cada uno de ellos, su nivel de riesgo residual aceptable.
c) Suspender el manejo de una determinada información o la prestación de un
servicio si es informado de deficiencias graves de seguridad.
d) Adoptar las medidas necesarias para que el personal con acceso a sus sistemas
de información conozca las normas de seguridad que debe aplicar.
e) Identificar y valorar la criticidad de la información que manejan y determinar en
función de esta los requisitos de seguridad que es necesario cumplir para cada tipo de
información.
f) Determinar el ciclo de vida de la información manejada y determinar los
procedimientos de creación, tratamiento y destrucción de esta.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. Las personas responsables de los sistemas de información garantizan, en sus
respectivos ámbitos, la puesta en marcha, mantenimiento y actualización de las medidas
pertinentes en materia de seguridad de los sistemas de información. Asimismo,
determinan los requisitos de seguridad de la información tratada, de los tratamientos
realizados sobre la misma y de los servicios electrónicos que se prestan, en sus
respectivos ámbitos.
2. Se designan como responsables de sus sistemas de información a las personas
titulares de todos los órganos superiores y directivos del Ministerio de Inclusión,
Seguridad Social y Migraciones y a las personas titulares de todos los organismos
adscritos y órganos dependientes de los órganos superiores y directivos del Ministerio de
Inclusión, Seguridad Social y Migraciones para la información que tratan en el ejercicio
de sus competencias, sin perjuicio de que estos puedan delegar ciertas funciones en las
direcciones y subdirecciones provinciales correspondientes.
3. Las personas responsables de los sistemas de información son responsables del
tratamiento, responsables de la información y responsables de los servicios electrónicos
en todos los sistemas de información que traten datos personales.
4. A las personas responsables de los sistemas de información les corresponden
las siguientes funciones:
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157692
i) Ser informado, deliberar e intercambiar información con los órganos superiores y
directivos del Ministerio de Inclusión, Seguridad Social y Migraciones que sean
responsables de tratamientos con datos de carácter personal para tratar y asesorar
sobre las medidas de seguridad técnica y las medidas de protección de la información
aplicables en los sistemas y servicios que les afecten.
5. El CSSI se reunirá con carácter ordinario como mínimo tres veces al año y, con
carácter extraordinario, cuando la presidencia lo considere necesario. Las sesiones se
celebrarán de forma presencial o a distancia, lo que se especificará necesariamente en
la convocatoria.
6. El CSSI podrá recabar del personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones. Asistirán en su caso en calidad de asesores
con voz, pero sin voto.
7. La secretaría del CSSI levantará el acta de cada reunión del comité y realizará,
junto con la persona responsable de seguridad del departamento, todos los trabajos
previos necesarios apoyándose cuando lo requiera en las unidades y organismos del
departamento.
8. En lo no previsto en esta orden, el funcionamiento del CSSI se ajustará a lo
dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II del título
preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8.
Persona responsable de sistemas de información.
a) Garantizar que se gestiona el riesgo de seguridad de sus sistemas de
información.
b) Definir los requisitos de seguridad de los sistemas de información de los que son
responsables y, para cada uno de ellos, su nivel de riesgo residual aceptable.
c) Suspender el manejo de una determinada información o la prestación de un
servicio si es informado de deficiencias graves de seguridad.
d) Adoptar las medidas necesarias para que el personal con acceso a sus sistemas
de información conozca las normas de seguridad que debe aplicar.
e) Identificar y valorar la criticidad de la información que manejan y determinar en
función de esta los requisitos de seguridad que es necesario cumplir para cada tipo de
información.
f) Determinar el ciclo de vida de la información manejada y determinar los
procedimientos de creación, tratamiento y destrucción de esta.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. Las personas responsables de los sistemas de información garantizan, en sus
respectivos ámbitos, la puesta en marcha, mantenimiento y actualización de las medidas
pertinentes en materia de seguridad de los sistemas de información. Asimismo,
determinan los requisitos de seguridad de la información tratada, de los tratamientos
realizados sobre la misma y de los servicios electrónicos que se prestan, en sus
respectivos ámbitos.
2. Se designan como responsables de sus sistemas de información a las personas
titulares de todos los órganos superiores y directivos del Ministerio de Inclusión,
Seguridad Social y Migraciones y a las personas titulares de todos los organismos
adscritos y órganos dependientes de los órganos superiores y directivos del Ministerio de
Inclusión, Seguridad Social y Migraciones para la información que tratan en el ejercicio
de sus competencias, sin perjuicio de que estos puedan delegar ciertas funciones en las
direcciones y subdirecciones provinciales correspondientes.
3. Las personas responsables de los sistemas de información son responsables del
tratamiento, responsables de la información y responsables de los servicios electrónicos
en todos los sistemas de información que traten datos personales.
4. A las personas responsables de los sistemas de información les corresponden
las siguientes funciones:
