Orden
Orden AUC/1147/2021, de 15 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, y se modifica la Orden AEC/1372/2016, de 19 de julio, por la que se crea y regula la Comisión Ministerial para la Administración Digital del Ministerio de Asuntos Exteriores y de Cooperación
 Abrir lector completo

Art. 8

En vigor desde 26 oct 2021
1. Conforme al artículo 10 del Real Decreto 3/2010 de 8 de enero, la persona o unidad responsable de seguridad es quien determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios. 2. Tanto el Departamento, como los organismos públicos adscritos al mismo a los que sea de aplicación esta PSI designarán una persona o unidad responsable de seguridad. El ámbito de actuación de cada responsable de seguridad se limitará única y exclusivamente a los sistemas de información y servicios de tecnologías de la información y de las comunicaciones que sean competencia y responsabilidad directa del organismo al que pertenezca dicho responsable de seguridad. 3. Serán funciones del responsable de seguridad, las siguientes: a) Mantener la seguridad de la información manejada y de los servicios electrónicos prestados por los sistemas de información. b) Verificar que las medidas de seguridad son adecuadas para la protección de la información y los servicios. c) Impulsar el cumplimiento del cuerpo normativo definido en el artículo 11, así como velar por el mantenimiento de la documentación de seguridad y la gestión de mecanismos de acceso a la misma. d) Mantener un inventario actualizado de las normas de primer y segundo nivel detalladas en el artículo 11, de los nombramientos derivados de esta orden, así como de los informes de auditorías, autoevaluaciones y análisis de riesgos realizados y de las declaraciones y certificaciones de seguridad. e) Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación hasta su resolución. f) Elaborar informes periódicos de seguridad que incluyan los incidentes más relevantes de cada período. g) Promover la mejora continua en la gestión de la seguridad de la información. h) Impulsar la formación y concienciación en materia de seguridad de la información. i) Firmar la declaración de aplicabilidad, que comprende la relación de medidas de seguridad seleccionadas para un sistema. j) Realizar los preceptivos análisis de riesgos, especialmente en el tratamiento de los datos de carácter personal, y mantenerlos actualizados según la legislación vigente. k) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones en materia de seguridad de la información, y analizar los informes de auditoría, elaborando las conclusiones a presentar a los responsables del servicio y los responsables de la Información para que adopten las medidas correctoras adecuadas bajo su responsabilidad. l) Cualesquiera otras funciones que el Real Decreto 3/2010, de 8 de enero, asigne a las personas o unidades responsables de seguridad, así como las que viene a reforzar el Real Decreto 43/2021 de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es/o/2021/10/15/auc1147#art-8

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil