I. Disposiciones generales. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Seguridad informática. Organización. (BOE-A-2021-17277)
Orden AUC/1147/2021, de 15 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, y se modifica la Orden AEC/1372/2016, de 19 de julio, por la que se crea y regula la Comisión Ministerial para la Administración Digital del Ministerio de Asuntos Exteriores y de Cooperación.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 255
Lunes 25 de octubre de 2021
Artículo 5.
Sec. I. Pág. 129059
Estructura organizativa de la Seguridad de la Información.
La estructura organizativa para la gestión de la seguridad de la información en el
ámbito descrito por la PSI del Ministerio de Asuntos Exteriores, Unión Europea y
Cooperación está compuesta por los siguientes agentes:
1. La Comisión Permanente de la Comisión Ministerial de Administración Digital (en
adelante, CP-CMAD).
2. Responsables de la Información.
3. Responsables del Servicio.
4. Responsable de Seguridad.
5. Responsable del Sistema.
6. La persona delegada de Protección de Datos del Departamento y las personas
delegadas de Protección de Datos de los Organismos adscritos.
Artículo 6. La Comisión Permanente de la Comisión Ministerial de Administración
Digital.
1. La CP-CMAD es el órgano colegiado de ámbito departamental responsable del
impulso y coordinación interna en materia de Administración Digital.
2. La CP-CMAD ejercerá las siguientes funciones en el gobierno de la Seguridad de
la Información, aparte de las que le son conferidas en su orden ministerial de creación:
a) Elaborar las propuestas de modificación y actualización permanente de la PSI.
b) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
c) Promover la mejora continua en la gestión de la seguridad de la información.
d) Nombrar formalmente a los distintos responsables mencionados en la estructura
organizativa de esta PSI.
e) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
citada estructura organizativa.
f) Ordenar la realización de las auditorías o autoevaluaciones de seguridad y recibir
información de los resultados de las mismas.
g) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por
esta orden.
h) Evaluación y seguimiento las decisiones tomadas para satisfacer los requisitos
de seguridad de la información y de los servicios.
i) Coordinar la comunicación con el Centro Criptológico Nacional en la utilización de
servicios de respuesta a incidentes de seguridad.
j) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
3. La Comisión Permanente de la CMAD podrá crear un Grupo de Trabajo para la
elaboración de la documentación y recabar la información pertinente para la toma de sus
decisiones en materia de la Seguridad de la Información.
Responsables de la Información y Responsables del Servicio.
1. Las personas o unidades responsables de la información y aquellas
responsables del servicio tienen la potestad, dentro de su ámbito de actuación y de sus
competencias, de establecer los requisitos, en materia de seguridad, de los servicios y
de la información que manejan.
2. Los órganos superiores o directivos del Ministerio de Asuntos Exteriores, Unión
Europea y Cooperación, así como los organismos públicos adscritos al Departamento a
los que, conforme al artículo 1, les sea de aplicación esta PSI, designarán estos perfiles
de acuerdo con su propia organización interna. Se comunicarán los nombramientos al
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Artículo 7.
Núm. 255
Lunes 25 de octubre de 2021
Artículo 5.
Sec. I. Pág. 129059
Estructura organizativa de la Seguridad de la Información.
La estructura organizativa para la gestión de la seguridad de la información en el
ámbito descrito por la PSI del Ministerio de Asuntos Exteriores, Unión Europea y
Cooperación está compuesta por los siguientes agentes:
1. La Comisión Permanente de la Comisión Ministerial de Administración Digital (en
adelante, CP-CMAD).
2. Responsables de la Información.
3. Responsables del Servicio.
4. Responsable de Seguridad.
5. Responsable del Sistema.
6. La persona delegada de Protección de Datos del Departamento y las personas
delegadas de Protección de Datos de los Organismos adscritos.
Artículo 6. La Comisión Permanente de la Comisión Ministerial de Administración
Digital.
1. La CP-CMAD es el órgano colegiado de ámbito departamental responsable del
impulso y coordinación interna en materia de Administración Digital.
2. La CP-CMAD ejercerá las siguientes funciones en el gobierno de la Seguridad de
la Información, aparte de las que le son conferidas en su orden ministerial de creación:
a) Elaborar las propuestas de modificación y actualización permanente de la PSI.
b) Velar e impulsar el cumplimiento de la PSI y de su desarrollo normativo.
c) Promover la mejora continua en la gestión de la seguridad de la información.
d) Nombrar formalmente a los distintos responsables mencionados en la estructura
organizativa de esta PSI.
e) Resolver los posibles conflictos que puedan derivarse del establecimiento de la
citada estructura organizativa.
f) Ordenar la realización de las auditorías o autoevaluaciones de seguridad y recibir
información de los resultados de las mismas.
g) Proveer los recursos y medios necesarios para asegurar la concienciación y
formación en materia de seguridad de la información de todo el personal afectado por
esta orden.
h) Evaluación y seguimiento las decisiones tomadas para satisfacer los requisitos
de seguridad de la información y de los servicios.
i) Coordinar la comunicación con el Centro Criptológico Nacional en la utilización de
servicios de respuesta a incidentes de seguridad.
j) Compartir experiencias de éxito en materia de seguridad entre sus miembros
para velar por el cumplimiento de la PSI y su normativa de desarrollo.
3. La Comisión Permanente de la CMAD podrá crear un Grupo de Trabajo para la
elaboración de la documentación y recabar la información pertinente para la toma de sus
decisiones en materia de la Seguridad de la Información.
Responsables de la Información y Responsables del Servicio.
1. Las personas o unidades responsables de la información y aquellas
responsables del servicio tienen la potestad, dentro de su ámbito de actuación y de sus
competencias, de establecer los requisitos, en materia de seguridad, de los servicios y
de la información que manejan.
2. Los órganos superiores o directivos del Ministerio de Asuntos Exteriores, Unión
Europea y Cooperación, así como los organismos públicos adscritos al Departamento a
los que, conforme al artículo 1, les sea de aplicación esta PSI, designarán estos perfiles
de acuerdo con su propia organización interna. Se comunicarán los nombramientos al
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Artículo 7.
