III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Seguridad informática. (BOE-A-2021-17235)
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Derechos Sociales y Agenda 2030.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128772
m) Informar sobre el estado de las principales variables de seguridad en los
sistemas de información al Comité de Seguridad de la Información de las
Administraciones Públicas para la elaboración de un perfil general del estado de
seguridad de las mismas.
3. La Comisión podrá recabar de personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones.
4. La CMAD se reunirá con carácter ordinario al menos una vez al año y con
carácter extraordinario cuando lo decida su Presidente.
Artículo 7. Responsable de Seguridad.
1. Conforme al artículo 10 del Real Decreto 3/2010, de 8 de enero, el Responsable
de Seguridad es quien determina las decisiones para satisfacer los requisitos de
seguridad de la información y de los servicios.
2. Las funciones del Responsable de Seguridad se ejercerán por el Grupo Técnico
de Seguridad de la Información (en adelante GTSI), órgano colegiado que se adscribe a
la Subsecretaría, y que estará compuesto por los siguientes miembros:
a) Presidente: La persona titular de la Dirección de la División de Tecnologías de la
Información y Comunicaciones. Tendrá voto de calidad en la toma de decisiones del
grupo. En caso de ausencia, vacante o enfermedad será sustituido por el Vicepresidente.
b) Vicepresidente. La persona titular de la Coordinación de Área de la División de
Tecnologías de la Información.
c) Vocales: La persona titular de la Jefatura de Área de Infraestructuras de la
División de Tecnologías de la Información y un representante de cada uno de los
organismos públicos adscritos a la presente política de seguridad, en el ámbito del
Ministerio de Derechos Sociales y Agenda 2030. Los vocales representantes de los
organismos públicos, así como sus sustitutos, serán designados por el titular de la
Dirección del organismo público al que representen, adscrito a la presente PSI. El
sustituto de la persona titular de la Jefatura de Área de Infraestructuras de la División de
Tecnologías de la Información será designado por la persona titular de dicha División.
d) Secretario: La persona titular de la Jefatura de Área de Infraestructuras de la
División de Tecnologías de la Información, que tendrá voz y voto y que, sin perjuicio del
resto de funciones que le corresponden, ejecutará las decisiones del grupo, convocará
sus reuniones y preparará los temas a tratar.
Serán funciones del Responsable de Seguridad las siguientes:
a) Promover y mantener la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo nivel definida en el artículo 14 y
proponer su aprobación al Pleno de la Comisión.
c) Velar e impulsar el cumplimiento del cuerpo normativo definido en el artículo 14.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, así como de gestionar los mecanismos de acceso a la misma.
e) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
f) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución. Coordinar la comunicación con el Centro Criptológico
Nacional en la utilización de servicios de respuesta a incidentes de seguridad.
g) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
h) Promover la mejora continua en la gestión de la seguridad de la información.
i) Impulsar la formación y concienciación en materia de seguridad de la información.
j) Aprobar la declaración de aplicabilidad, que comprende la relación de medidas de
seguridad seleccionadas para un sistema.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
3.
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128772
m) Informar sobre el estado de las principales variables de seguridad en los
sistemas de información al Comité de Seguridad de la Información de las
Administraciones Públicas para la elaboración de un perfil general del estado de
seguridad de las mismas.
3. La Comisión podrá recabar de personal técnico, propio o externo, la información
pertinente para la toma de sus decisiones.
4. La CMAD se reunirá con carácter ordinario al menos una vez al año y con
carácter extraordinario cuando lo decida su Presidente.
Artículo 7. Responsable de Seguridad.
1. Conforme al artículo 10 del Real Decreto 3/2010, de 8 de enero, el Responsable
de Seguridad es quien determina las decisiones para satisfacer los requisitos de
seguridad de la información y de los servicios.
2. Las funciones del Responsable de Seguridad se ejercerán por el Grupo Técnico
de Seguridad de la Información (en adelante GTSI), órgano colegiado que se adscribe a
la Subsecretaría, y que estará compuesto por los siguientes miembros:
a) Presidente: La persona titular de la Dirección de la División de Tecnologías de la
Información y Comunicaciones. Tendrá voto de calidad en la toma de decisiones del
grupo. En caso de ausencia, vacante o enfermedad será sustituido por el Vicepresidente.
b) Vicepresidente. La persona titular de la Coordinación de Área de la División de
Tecnologías de la Información.
c) Vocales: La persona titular de la Jefatura de Área de Infraestructuras de la
División de Tecnologías de la Información y un representante de cada uno de los
organismos públicos adscritos a la presente política de seguridad, en el ámbito del
Ministerio de Derechos Sociales y Agenda 2030. Los vocales representantes de los
organismos públicos, así como sus sustitutos, serán designados por el titular de la
Dirección del organismo público al que representen, adscrito a la presente PSI. El
sustituto de la persona titular de la Jefatura de Área de Infraestructuras de la División de
Tecnologías de la Información será designado por la persona titular de dicha División.
d) Secretario: La persona titular de la Jefatura de Área de Infraestructuras de la
División de Tecnologías de la Información, que tendrá voz y voto y que, sin perjuicio del
resto de funciones que le corresponden, ejecutará las decisiones del grupo, convocará
sus reuniones y preparará los temas a tratar.
Serán funciones del Responsable de Seguridad las siguientes:
a) Promover y mantener la seguridad de la información manejada y de los servicios
electrónicos prestados por los sistemas de información.
b) Elaborar la normativa de seguridad de segundo nivel definida en el artículo 14 y
proponer su aprobación al Pleno de la Comisión.
c) Velar e impulsar el cumplimiento del cuerpo normativo definido en el artículo 14.
d) Encargarse de que la documentación de seguridad se mantenga organizada y
actualizada, así como de gestionar los mecanismos de acceso a la misma.
e) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
f) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución. Coordinar la comunicación con el Centro Criptológico
Nacional en la utilización de servicios de respuesta a incidentes de seguridad.
g) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
h) Promover la mejora continua en la gestión de la seguridad de la información.
i) Impulsar la formación y concienciación en materia de seguridad de la información.
j) Aprobar la declaración de aplicabilidad, que comprende la relación de medidas de
seguridad seleccionadas para un sistema.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
3.
