Ministerio de Hacienda. III. Otras disposiciones. Seguridad informática. (BOE-A-2025-15397)
Orden HAC/800/2025, de 16 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la Administración digital del Ministerio de Hacienda.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 24 de julio de 2025
Sec. III. Pág. 98942
responsable de la seguridad de la Agencia Estatal de la Administración Tributaria y, en el
mismo, podrán participar representantes de órganos superiores o directivos del
Ministerio de Hacienda y organismos y entidades de derecho público vinculados o
dependientes del Departamento a las que no les sea de aplicación la PSI.
3. El GTTSI colaborará con el CDSI en las cuestiones que éste le encomiende y, de
forma particular, le corresponderá:
a) Elaborar estudios, análisis previos y propuestas de modificación y actualización
de la PSI.
b) Elaborar estudios, análisis previos y propuestas para el resto de la normativa de
seguridad de primer nivel definida en el artículo 15.1.a).
c) Analizar el cumplimiento de la PSI y de su desarrollo normativo.
d) Analizar las medidas de seguridad de la información, de protección de datos
personales y de los servicios electrónicos prestados por los sistemas de información.
e) Analizar el estado de la política de continuidad del negocio.
f) Estudiar las actividades de concienciación y formación en materia de seguridad.
4. El GTTSI se reunirá con carácter ordinario con una frecuencia mínima de dos
veces al año y máxima de cuatro, y con carácter extraordinario cuando lo decida el
presidente del CDSI. Las sesiones se celebrarán de forma presencial o a distancia, lo
que se especificará necesariamente en la convocatoria.
5. En lo no previsto en esta orden el funcionamiento del grupo de trabajo se
ajustará a lo dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II
del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Responsables de la seguridad.
1. Conforme al artículo 13 del ENS, responsable de la seguridad es la persona que
determina las decisiones para satisfacer los requisitos de seguridad de la información y
de los servicios.
Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que sea de aplicación la presente PSI designará una persona responsable de la
seguridad, sin que, de acuerdo con lo previsto en la disposición adicional primera de la
presente orden, implique, en ningún caso, un aumento de las actuales dotaciones ni de
las retribuciones de dichos efectivos por ningún concepto.
2. El ámbito de actuación de cada responsable de la seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
centro o centros para los que haya sido designado responsable de la seguridad.
3. Serán funciones de cada responsable de la seguridad, dentro del ámbito de
actuación enunciado en el punto anterior, las siguientes:
a) Promover la seguridad de la información manejada, la protección de datos
personales y de los servicios electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo y tercer nivel definida en el
artículo 15, en las letras b) y c), respectivamente.
c) Velar e impulsar el cumplimiento del cuerpo normativo definido en el artículo 15.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, y de gestionar los mecanismos de acceso a dicha documentación.
e) Promover la mejora continua en la gestión de la seguridad de la información.
f) Impulsar la formación y concienciación en materia de seguridad de la
información.
g) Cualesquiera otras funciones que el Real Decreto 311/2022, de 3 de mayo,
asigne a los responsables de la seguridad.
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Núm. 177
Jueves 24 de julio de 2025
Sec. III. Pág. 98942
responsable de la seguridad de la Agencia Estatal de la Administración Tributaria y, en el
mismo, podrán participar representantes de órganos superiores o directivos del
Ministerio de Hacienda y organismos y entidades de derecho público vinculados o
dependientes del Departamento a las que no les sea de aplicación la PSI.
3. El GTTSI colaborará con el CDSI en las cuestiones que éste le encomiende y, de
forma particular, le corresponderá:
a) Elaborar estudios, análisis previos y propuestas de modificación y actualización
de la PSI.
b) Elaborar estudios, análisis previos y propuestas para el resto de la normativa de
seguridad de primer nivel definida en el artículo 15.1.a).
c) Analizar el cumplimiento de la PSI y de su desarrollo normativo.
d) Analizar las medidas de seguridad de la información, de protección de datos
personales y de los servicios electrónicos prestados por los sistemas de información.
e) Analizar el estado de la política de continuidad del negocio.
f) Estudiar las actividades de concienciación y formación en materia de seguridad.
4. El GTTSI se reunirá con carácter ordinario con una frecuencia mínima de dos
veces al año y máxima de cuatro, y con carácter extraordinario cuando lo decida el
presidente del CDSI. Las sesiones se celebrarán de forma presencial o a distancia, lo
que se especificará necesariamente en la convocatoria.
5. En lo no previsto en esta orden el funcionamiento del grupo de trabajo se
ajustará a lo dispuesto en materia de órganos colegiados por la sección 3.ª del capítulo II
del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Responsables de la seguridad.
1. Conforme al artículo 13 del ENS, responsable de la seguridad es la persona que
determina las decisiones para satisfacer los requisitos de seguridad de la información y
de los servicios.
Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que sea de aplicación la presente PSI designará una persona responsable de la
seguridad, sin que, de acuerdo con lo previsto en la disposición adicional primera de la
presente orden, implique, en ningún caso, un aumento de las actuales dotaciones ni de
las retribuciones de dichos efectivos por ningún concepto.
2. El ámbito de actuación de cada responsable de la seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
centro o centros para los que haya sido designado responsable de la seguridad.
3. Serán funciones de cada responsable de la seguridad, dentro del ámbito de
actuación enunciado en el punto anterior, las siguientes:
a) Promover la seguridad de la información manejada, la protección de datos
personales y de los servicios electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo y tercer nivel definida en el
artículo 15, en las letras b) y c), respectivamente.
c) Velar e impulsar el cumplimiento del cuerpo normativo definido en el artículo 15.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, y de gestionar los mecanismos de acceso a dicha documentación.
e) Promover la mejora continua en la gestión de la seguridad de la información.
f) Impulsar la formación y concienciación en materia de seguridad de la
información.
g) Cualesquiera otras funciones que el Real Decreto 311/2022, de 3 de mayo,
asigne a los responsables de la seguridad.
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Núm. 177
