Art. 10
En vigor desde 24 nov 2024
1. La persona responsable de seguridad es la encargada de determinar las decisiones para satisfacer los requisitos de seguridad de la información, los tratamientos y los servicios electrónicos.
2. La Subdirección General de Tecnologías de la Información y Comunicaciones designará a la persona responsable de seguridad preservando la debida independencia y sin perjuicio de que ésta pueda delegar ciertas funciones. Las personas titulares de todos los órganos superiores y directivos del Ministerio de Inclusión, Seguridad Social y Migraciones podrán nombrar su propio responsable de seguridad en su ámbito de competencia.
3. La persona responsable de seguridad tiene las siguientes funciones:
a) Determinar las decisiones necesarias para satisfacer los requisitos de seguridad de la información, de los tratamientos y de los servicios que hayan sido establecidos por sus respectivos responsables.
b) Realizar periódicamente un proceso de análisis de los riesgos de los sistemas de información que permita identificar los riesgos a los que éste se encuentra expuesto y las medidas para asegurar el nivel de riesgo residual aceptable aprobado para cada sistema de información.
c) Establecer el conjunto de proyectos y actuaciones que conformarán el plan director de seguridad que permitirá implantar las medidas de seguridad propuestas, y elevarlo al responsable global del sistema de información.
d) Realizar el seguimiento y control del estado de la seguridad del sistema de información y verificar que las medidas de seguridad definidas son adecuadas para la protección de la información y los servicios.
e) Realizar las auditorias periódicas que se determinen en cada sistema de información, incluyendo las revisiones relativas a protección de datos, para garantizar la correcta aplicación de las medidas de seguridad y el cumplimiento de las normas y procedimientos vigentes en la organización. El informe resultante de las mismas se enviará a las personas responsables de los sistemas de información y a las personas responsables de la prestación del servicio para subsanar las deficiencias encontradas.
f) Redactar, cuando sea necesario, las declaraciones de aplicabilidad de los sistemas de información respecto al Esquema Nacional de Seguridad.
g) Asistir al delegado o delegada de protección de datos del Ministerio de Inclusión, Seguridad Social y Migraciones y, en su caso, al delegado o delegada de protección de datos de la Secretaría de Estado de la Seguridad Social y Pensiones, en cuantas actuaciones relativas a la seguridad de los sistemas de información en las que sean requeridos.
h) Aprobar planes de formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad y elevarlos al CSSI para su incorporación en los planes de los organismos o unidades dependientes del Ministerio de Inclusión, Seguridad Social y Migraciones, así como establecer actuaciones disuasorias a favor de la seguridad.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2024/11/18/ism1320#art-10