I. Disposiciones generales. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Seguridad informática. Organización. (BOE-A-2021-17277)
Orden AUC/1147/2021, de 15 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, y se modifica la Orden AEC/1372/2016, de 19 de julio, por la que se crea y regula la Comisión Ministerial para la Administración Digital del Ministerio de Asuntos Exteriores y de Cooperación.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Lunes 25 de octubre de 2021
Sec. I. Pág. 129060
responsable de seguridad, para que pueda mantener el inventario mencionado en el
artículo 8.3 d).
3. Las figuras de responsable de información y responsable de servicio pueden
recaer en la misma persona o unidad en función de la estructura organizativa del servicio
que se preste.
Artículo 8. Responsable de Seguridad de la información.
1. Conforme al artículo 10 del Real Decreto 3/2010 de 8 de enero, la persona o
unidad responsable de seguridad es quien determina las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios.
2. Tanto el Departamento, como los organismos públicos adscritos al mismo a los
que sea de aplicación esta PSI designarán una persona o unidad responsable de
seguridad. El ámbito de actuación de cada responsable de seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
organismo al que pertenezca dicho responsable de seguridad.
3. Serán funciones del responsable de seguridad, las siguientes:
a) Mantener la seguridad de la información manejada y de los servicios electrónicos
prestados por los sistemas de información.
b) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
c) Impulsar el cumplimiento del cuerpo normativo definido en el artículo 11, así
como velar por el mantenimiento de la documentación de seguridad y la gestión de
mecanismos de acceso a la misma.
d) Mantener un inventario actualizado de las normas de primer y segundo nivel
detalladas en el artículo 11, de los nombramientos derivados de esta orden, así como de
los informes de auditorías, autoevaluaciones y análisis de riesgos realizados y de las
declaraciones y certificaciones de seguridad.
e) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución.
f) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
g) Promover la mejora continua en la gestión de la seguridad de la información.
h) Impulsar la formación y concienciación en materia de seguridad de la
información.
i) Firmar la declaración de aplicabilidad, que comprende la relación de medidas de
seguridad seleccionadas para un sistema.
j) Realizar los preceptivos análisis de riesgos, especialmente en el tratamiento de
los datos de carácter personal, y mantenerlos actualizados según la legislación vigente.
k) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes de auditoría,
elaborando las conclusiones a presentar a los responsables del servicio y los
responsables de la Información para que adopten las medidas correctoras adecuadas
bajo su responsabilidad.
l) Cualesquiera otras funciones que el Real Decreto 3/2010, de 8 de enero, asigne
a las personas o unidades responsables de seguridad, así como las que viene a reforzar
el Real Decreto 43/2021 de 26 de enero, por el que se desarrolla el Real Decretoley 12/2018, de 7 de septiembre.
Artículo 9. Responsable del Sistema.
1. La persona o unidad responsable del Sistema es quien tiene la responsabilidad
de desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Núm. 255
Lunes 25 de octubre de 2021
Sec. I. Pág. 129060
responsable de seguridad, para que pueda mantener el inventario mencionado en el
artículo 8.3 d).
3. Las figuras de responsable de información y responsable de servicio pueden
recaer en la misma persona o unidad en función de la estructura organizativa del servicio
que se preste.
Artículo 8. Responsable de Seguridad de la información.
1. Conforme al artículo 10 del Real Decreto 3/2010 de 8 de enero, la persona o
unidad responsable de seguridad es quien determina las decisiones para satisfacer los
requisitos de seguridad de la información y de los servicios.
2. Tanto el Departamento, como los organismos públicos adscritos al mismo a los
que sea de aplicación esta PSI designarán una persona o unidad responsable de
seguridad. El ámbito de actuación de cada responsable de seguridad se limitará única y
exclusivamente a los sistemas de información y servicios de tecnologías de la
información y de las comunicaciones que sean competencia y responsabilidad directa del
organismo al que pertenezca dicho responsable de seguridad.
3. Serán funciones del responsable de seguridad, las siguientes:
a) Mantener la seguridad de la información manejada y de los servicios electrónicos
prestados por los sistemas de información.
b) Verificar que las medidas de seguridad son adecuadas para la protección de la
información y los servicios.
c) Impulsar el cumplimiento del cuerpo normativo definido en el artículo 11, así
como velar por el mantenimiento de la documentación de seguridad y la gestión de
mecanismos de acceso a la misma.
d) Mantener un inventario actualizado de las normas de primer y segundo nivel
detalladas en el artículo 11, de los nombramientos derivados de esta orden, así como de
los informes de auditorías, autoevaluaciones y análisis de riesgos realizados y de las
declaraciones y certificaciones de seguridad.
e) Apoyar y supervisar la investigación de los incidentes de seguridad desde su
notificación hasta su resolución.
f) Elaborar informes periódicos de seguridad que incluyan los incidentes más
relevantes de cada período.
g) Promover la mejora continua en la gestión de la seguridad de la información.
h) Impulsar la formación y concienciación en materia de seguridad de la
información.
i) Firmar la declaración de aplicabilidad, que comprende la relación de medidas de
seguridad seleccionadas para un sistema.
j) Realizar los preceptivos análisis de riesgos, especialmente en el tratamiento de
los datos de carácter personal, y mantenerlos actualizados según la legislación vigente.
k) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes de auditoría,
elaborando las conclusiones a presentar a los responsables del servicio y los
responsables de la Información para que adopten las medidas correctoras adecuadas
bajo su responsabilidad.
l) Cualesquiera otras funciones que el Real Decreto 3/2010, de 8 de enero, asigne
a las personas o unidades responsables de seguridad, así como las que viene a reforzar
el Real Decreto 43/2021 de 26 de enero, por el que se desarrolla el Real Decretoley 12/2018, de 7 de septiembre.
Artículo 9. Responsable del Sistema.
1. La persona o unidad responsable del Sistema es quien tiene la responsabilidad
de desarrollar, operar y mantener el sistema de información durante todo su ciclo de
vida.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Núm. 255
