III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Seguridad informática. (BOE-A-2021-17235)
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Derechos Sociales y Agenda 2030.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128771
3. Aplicabilidad de los principios y requisitos mínimos marcados en el Esquema
Nacional de Seguridad.
Sin perjuicio de lo establecido en los apartados 1 y 2, la presente PSI se establecerá
asimismo en base a los principios básicos y se desarrollará aplicando los requisitos
mínimos contemplados en los artículos 4 y 11 del Real Decreto 3/2010, de 8 de enero.
Artículo 5.
Estructura organizativa.
La estructura organizativa para la gestión de la seguridad de la información en el
ámbito descrito por la PSI del Ministerio de Derechos Sociales y Agenda 2030 está
compuesta por los siguientes agentes:
1.
2.
3.
4.
5.
6.
La Comisión Ministerial de Administración Digital.
El Responsable de Seguridad.
Los Responsables de la Información.
Los Responsables del Servicio.
Los Responsables del Sistema.
Los Delegados de Protección de Datos.
Artículo 6. La Comisión Ministerial de Administración Digital.
a) Elaborar las propuestas de modificación y actualización permanente de la PSI.
b) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
c) Aprobar las normas de desarrollo de la PSI de segundo nivel, según lo previsto
en el artículo 14.
d) Promover la mejora continua en la gestión de la seguridad de la información.
e) Aprobar el Plan de Auditoría y el Plan de Formación propuestos por el
Responsable de Seguridad.
f) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
estructura organizativa de seguridad, así como aquellos conflictos de competencia que
pudieran aparecer entre los diferentes centros directivos en materia de seguridad de la
información, elevando aquellos casos en los que no tenga suficiente autoridad para
decidir.
g) Ordenar la realización de las auditorías o autoevaluaciones de seguridad y
recibir información de los resultados de las mismas.
h) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por
esta orden.
i) Tomar aquellas decisiones que garanticen la seguridad de la información y de los
servicios del Departamento, así como la evaluación y seguimiento de las decisiones
tomadas para satisfacer los requisitos de seguridad de la información y de los servicios.
j) Definir, dentro del marco establecido por la presente orden, la asignación de roles
y los criterios para alcanzar las garantías que estime pertinentes en lo relativo a la
segregación de tareas.
k) Apoyar la coordinación, cooperación y colaboración con otras Administraciones
Públicas en materia de seguridad de la información a través de los órganos que se creen
al respecto en las Administraciones Públicas.
l) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
1. La Comisión Ministerial de Administración Digital, en adelante CMAD, es el
órgano colegiado de ámbito departamental responsable del impulso y coordinación
interna en materia de Administración Digital, según establece el artículo 1.2 de la
Orden DSA/1082/2020, de 13 de noviembre.
2. La CMAD será la encargada de realizar las siguientes funciones:
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128771
3. Aplicabilidad de los principios y requisitos mínimos marcados en el Esquema
Nacional de Seguridad.
Sin perjuicio de lo establecido en los apartados 1 y 2, la presente PSI se establecerá
asimismo en base a los principios básicos y se desarrollará aplicando los requisitos
mínimos contemplados en los artículos 4 y 11 del Real Decreto 3/2010, de 8 de enero.
Artículo 5.
Estructura organizativa.
La estructura organizativa para la gestión de la seguridad de la información en el
ámbito descrito por la PSI del Ministerio de Derechos Sociales y Agenda 2030 está
compuesta por los siguientes agentes:
1.
2.
3.
4.
5.
6.
La Comisión Ministerial de Administración Digital.
El Responsable de Seguridad.
Los Responsables de la Información.
Los Responsables del Servicio.
Los Responsables del Sistema.
Los Delegados de Protección de Datos.
Artículo 6. La Comisión Ministerial de Administración Digital.
a) Elaborar las propuestas de modificación y actualización permanente de la PSI.
b) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
c) Aprobar las normas de desarrollo de la PSI de segundo nivel, según lo previsto
en el artículo 14.
d) Promover la mejora continua en la gestión de la seguridad de la información.
e) Aprobar el Plan de Auditoría y el Plan de Formación propuestos por el
Responsable de Seguridad.
f) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
estructura organizativa de seguridad, así como aquellos conflictos de competencia que
pudieran aparecer entre los diferentes centros directivos en materia de seguridad de la
información, elevando aquellos casos en los que no tenga suficiente autoridad para
decidir.
g) Ordenar la realización de las auditorías o autoevaluaciones de seguridad y
recibir información de los resultados de las mismas.
h) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por
esta orden.
i) Tomar aquellas decisiones que garanticen la seguridad de la información y de los
servicios del Departamento, así como la evaluación y seguimiento de las decisiones
tomadas para satisfacer los requisitos de seguridad de la información y de los servicios.
j) Definir, dentro del marco establecido por la presente orden, la asignación de roles
y los criterios para alcanzar las garantías que estime pertinentes en lo relativo a la
segregación de tareas.
k) Apoyar la coordinación, cooperación y colaboración con otras Administraciones
Públicas en materia de seguridad de la información a través de los órganos que se creen
al respecto en las Administraciones Públicas.
l) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
1. La Comisión Ministerial de Administración Digital, en adelante CMAD, es el
órgano colegiado de ámbito departamental responsable del impulso y coordinación
interna en materia de Administración Digital, según establece el artículo 1.2 de la
Orden DSA/1082/2020, de 13 de noviembre.
2. La CMAD será la encargada de realizar las siguientes funciones:
