El Boletín Oficial del Estado (BOE) de este lunes 17 de abril publica la orden ministerial para crear el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo y Economía Social. También se aprueba la política que regirá el funcionamiento de este comité, así como lo relativo a seguridad de las tecnologías de la información dentro del ministerio. Esta orden ministerial entra en vigor mañana 18 de abril.
Así, el objeto de esta orden ministerial, publicada en el BOE, es doble: se aprueba la política de seguridad de la información y de los servicios (PSI) y el comité que velará por su cumplimiento.
En el caso de la creación del Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del ministerio, también se definirá su regulación, composición, funcionamiento y funciones.
El comité deberá evaluar los riesgos e incidentes de seguridad en la información dentro del ministerio
El comité tendrá una presidencia, una vicepresidencia y ocho vocalías. Entre las funciones del comité que recoge la orden ministerial publicada en el BOE, se halla la de proponer revisiones y actualizaciones de la política y normas de seguridad en la información del ministerio.
También deberá proponer planes de mejora de la seguridad de los sistemas de información, así como promover, aprobar, revisar y mejorar las políticas de auditoría, en especial del Esquema Nacional de Seguridad y de la protección de datos personales de las unidades del departamento.
También deberá realizar un seguimiento de los principales riesgos residuales e incidentes de seguridad y recomendar posibles actuaciones. Por último, tendrán que elaborar programas de formación destinados a formar y sensibilizar al personal del ministerio.
Todo el personal del ministerio deberá cumplir con la política
En el caso de la política, debe establecer las directrices que rigen las actuaciones relacionadas con la seguridad de los sistemas de información dentro del ministerio, como explica el BOE. El texto señala que un sistema de información es un conjunto organizado de recursos, tanto físicos, como lógicos, de comunicación, de datos, procedimientos y personas. Apunta que esta política de seguridad se aplicará a todos los sistemas de información del ministerio.
Todo el personal que acceda a los sistemas de información y a la información del departamento de seguridad y relacionada con los directivos del ministerio está obligado a cumplir con dicha política de seguridad.
El ministerio señala en el BOE que esta política establecerá los principios básicos que rigen el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica. De esta forma, se implementarán diversas medidas sobre la protección de datos personales, el alcance estratégico, la seguridad integral del ministerio y así como el análisis y gestión de riesgos.
- BOE 17/04/2023
0 Comentarios