Ministerio de Hacienda. III. Otras disposiciones. Seguridad informática. (BOE-A-2025-15397)
Orden HAC/800/2025, de 16 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la Administración digital del Ministerio de Hacienda.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 177
Jueves 24 de julio de 2025
Sec. III. Pág. 98941
2.º Dos personas representantes de la Secretaría de Estado de Presupuestos y
Gastos, nombrados por la persona titular de dicho órgano superior, de las que al menos
una de ellas tenga rango mínimo de director general y la otra con rango mínimo de
subdirector general.
3.º Una persona en representación de la Intervención General de la Administración
del Estado, nombrada por la persona titular de dicho órgano, con rango mínimo de
subdirector general.
4.º Una persona en representación de la Secretaría General de Fondos Europeos,
nombrada por la persona titular de dicho órgano, con rango mínimo de subdirector
general.
5.º La persona titular de la Subdirección General de Tecnologías de la Información
y de las Comunicaciones, que actuará como secretario, con voz y voto y, en caso de
ausencia, podrá ser sustituido por una funcionaria o un funcionario de la Subdirección
General de Tecnologías de la Información y de las Comunicaciones.
6.º La persona designada delegada de Protección de Datos del departamento, que
participará con voz, pero sin voto, haciéndose constar en acta su parecer si no coincide
con la decisión adoptada por el CDSI.
Las personas titulares de los órganos señalados podrán designar, de acuerdo con lo
previsto en el artículo 13.1 de la Ley 40/2015, de 1 de octubre, una persona suplente que
deberá tener al menos la categoría de subdirector adjunto o asimilado.
2.
El CDSI ejercerá las siguientes funciones:
a) Aprobar las propuestas de modificación y actualización permanente que se
hagan sobre la PSI.
b) Aprobar el resto de la normativa de seguridad de primer nivel definida en el
artículo 15.1.a).
c) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
d) Promover la mejora continua en la gestión de la seguridad de la información y la
protección de datos personales.
e) Seguimiento del estado de la política de continuidad del negocio e impulso de su
mejora.
f) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
citada estructura organizativa.
3. El CDSI se reunirá con carácter ordinario al menos una vez al año, y con
carácter extraordinario cuando lo decida su Presidencia y las sesiones se celebrarán de
forma presencial o a distancia, lo que se especificará necesariamente en la convocatoria.
4. El CDSI podrá recabar del personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones.
5. En lo no previsto en esta orden, el funcionamiento del CDSI se ajustará a lo
dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II del título
preliminar de la Ley 40/2015, de 1 de octubre.
1. El «Grupo de Trabajo Técnico de Seguridad de la Información» (GTTSI en
adelante), dependiente del CDSI, es competente, con carácter permanente, para
conocer las cuestiones técnicas que deban de abordarse en relación con la PSI.
2. El GTTSI estará compuesto por los siguientes miembros: la persona titular de la
Subdirección General de Tecnologías de la Información y de las Comunicaciones, que
ejercerá la presidencia, un Inspector de los Servicios, las personas designadas
responsables de la seguridad, de acuerdo con la definición dada por el artículo 8 y la
persona delegada de Protección de Datos ministerial. Asimismo, y con el fin de asegurar
la coordinación en materia de seguridad de la información con el conjunto del Ministerio y
con otras instancias de la AGE, el GTTSI contará con la participación de la persona
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Artículo 7. Grupo de trabajo Técnico de Seguridad de la Información.
Núm. 177
Jueves 24 de julio de 2025
Sec. III. Pág. 98941
2.º Dos personas representantes de la Secretaría de Estado de Presupuestos y
Gastos, nombrados por la persona titular de dicho órgano superior, de las que al menos
una de ellas tenga rango mínimo de director general y la otra con rango mínimo de
subdirector general.
3.º Una persona en representación de la Intervención General de la Administración
del Estado, nombrada por la persona titular de dicho órgano, con rango mínimo de
subdirector general.
4.º Una persona en representación de la Secretaría General de Fondos Europeos,
nombrada por la persona titular de dicho órgano, con rango mínimo de subdirector
general.
5.º La persona titular de la Subdirección General de Tecnologías de la Información
y de las Comunicaciones, que actuará como secretario, con voz y voto y, en caso de
ausencia, podrá ser sustituido por una funcionaria o un funcionario de la Subdirección
General de Tecnologías de la Información y de las Comunicaciones.
6.º La persona designada delegada de Protección de Datos del departamento, que
participará con voz, pero sin voto, haciéndose constar en acta su parecer si no coincide
con la decisión adoptada por el CDSI.
Las personas titulares de los órganos señalados podrán designar, de acuerdo con lo
previsto en el artículo 13.1 de la Ley 40/2015, de 1 de octubre, una persona suplente que
deberá tener al menos la categoría de subdirector adjunto o asimilado.
2.
El CDSI ejercerá las siguientes funciones:
a) Aprobar las propuestas de modificación y actualización permanente que se
hagan sobre la PSI.
b) Aprobar el resto de la normativa de seguridad de primer nivel definida en el
artículo 15.1.a).
c) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
d) Promover la mejora continua en la gestión de la seguridad de la información y la
protección de datos personales.
e) Seguimiento del estado de la política de continuidad del negocio e impulso de su
mejora.
f) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
citada estructura organizativa.
3. El CDSI se reunirá con carácter ordinario al menos una vez al año, y con
carácter extraordinario cuando lo decida su Presidencia y las sesiones se celebrarán de
forma presencial o a distancia, lo que se especificará necesariamente en la convocatoria.
4. El CDSI podrá recabar del personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones.
5. En lo no previsto en esta orden, el funcionamiento del CDSI se ajustará a lo
dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II del título
preliminar de la Ley 40/2015, de 1 de octubre.
1. El «Grupo de Trabajo Técnico de Seguridad de la Información» (GTTSI en
adelante), dependiente del CDSI, es competente, con carácter permanente, para
conocer las cuestiones técnicas que deban de abordarse en relación con la PSI.
2. El GTTSI estará compuesto por los siguientes miembros: la persona titular de la
Subdirección General de Tecnologías de la Información y de las Comunicaciones, que
ejercerá la presidencia, un Inspector de los Servicios, las personas designadas
responsables de la seguridad, de acuerdo con la definición dada por el artículo 8 y la
persona delegada de Protección de Datos ministerial. Asimismo, y con el fin de asegurar
la coordinación en materia de seguridad de la información con el conjunto del Ministerio y
con otras instancias de la AGE, el GTTSI contará con la participación de la persona
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Artículo 7. Grupo de trabajo Técnico de Seguridad de la Información.
