Art. 4
En vigor desde 29 dic 2017
1. Adscrito a la Subsecretaría, se crea el Comité de Dirección de Seguridad de la Información (en adelante CDSI), como órgano colegiado de los previstos en el artículo 20.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que gestionará y coordinará todas las actividades relacionadas con la seguridad de los sistemas de información.
2. El CDSI estará compuesto por los siguientes miembros:
a) Presidente: La persona titular de la Subsecretaría de Justicia. Tendrá voto de calidad en la toma de decisiones del Comité. En caso de ausencia, vacante o enfermedad será sustituido por el titular de la Secretaría General Técnica del Ministerio de Justicia.
b) Vocales: Un representante de cada uno de los siguientes órganos u organismos del Departamento:
i. Secretaría de Estado de Justicia.
ii. Subsecretaría.
iii. Abogacía General del Estado-Dirección del Servicio Jurídico del Estado.
iv. Secretaría General Técnica.
v. Un representante de cada uno de los organismos dependientes del Ministerio que decidan adscribirse al PSI.
vi. El Delegado de Protección de Datos.
Los vocales representantes anteriormente indicados serán designados por el titular de la Subsecretaría de Justicia, a propuesta del titular del órgano, centro directivo u organismo autónomo respectivo, entre funcionarios con nivel de subdirector general o asimilados.
En caso de vacante, ausencia o enfermedad y en general cuando concurra una causa justificada, los miembros del Comité podrán de ser sustituidos por suplentes de tales órganos que reúnan las mismas condiciones. Serán designados por el mismo procedimiento que los titulares.
c) Secretario: La persona titular de la División de Tecnologías de la Información y las Comunicaciones, que tendrá voz y voto y que ejecutará las decisiones del Comité, convocará sus reuniones y preparará los temas a tratar.
El Presidente del Comité podrá autorizar la asistencia a las reuniones de expertos en las materias que se vayan a tratar, que tendrán el carácter de asesores, con voz pero sin voto.
3. El CDSI ejercerá las siguientes funciones:
a) Elaborar las propuestas de modificación y actualización permanente de la PSI del Ministerio de Justicia.
b) Impulsar el cumplimiento de la PSI y su desarrollo normativo.
c) Aprobar las normas de desarrollo de la PSI de segundo nivel, según lo previsto en el artículo 13 de esta Orden.
d) Velar por la difusión de la PSI, promoviendo actividades de concienciación y formación en materia de seguridad para el personal del Departamento.
e) Apoyar la coordinación, cooperación y colaboración con otras Administraciones Públicas en materia de Seguridad de la Información a través de los órganos que se creen al respecto en las Administraciones Públicas.
f) Tomar aquellas decisiones que garanticen la seguridad de la información y de los servicios del Departamento.
g) Promover la mejora continua en la gestión de la seguridad de la información.
h) Aprobar el Plan de Auditoría y el Plan de Formación propuestos por el Responsable de Seguridad.
i) Resolver los conflictos de competencia que pudieran aparecer entre los diferentes centros directivos en materia de seguridad de la información.
j) Compartir experiencias de éxito en materia de seguridad entre sus miembros para velar por el cumplimiento de la PSI y su normativa de desarrollo.
k) Definir, dentro del marco establecido por la presente Orden, la asignación de roles y los criterios para alcanzar las garantías que estime pertinentes en lo relativo a la segregación de tareas.
4. El CDSI se reunirá con carácter ordinario al menos una vez al año y con carácter extraordinario cuando lo decida su Presidente. En cuanto a su funcionamiento, se regirá, en todo lo no previsto en la presente Orden, por lo dispuesto en el Capítulo II, Sección 3.ª, del Título Preliminar de la Ley 40/2015, de 1 de octubre, ya citada, que regula el funcionamiento de los órganos colegiados de la Administración.
5. El CDSI podrá recabar de personal técnico, propio o externo, la información pertinente para la toma de sus decisiones.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2017/12/14/jus1293#art-4