Академический Документы
Профессиональный Документы
Культура Документы
Nm. 220
cve: BOE-A-2013-9544
cve: BOE-A-2013-9544
Nm. 220
cve: BOE-A-2013-9544
cve: BOE-A-2013-9544
Nm. 220
cve: BOE-A-2013-9544
Nm. 220
cve: BOE-A-2013-9544
Nm. 220
cve: BOE-A-2013-9544
Nm. 220
mbito de aplicacin y grado de detalle tcnico, de modo que todas se basarn en otra, u
otras, de nivel superior:
a) Primer nivel normativo: PSI. Est constituido por la presente orden.
b) Segundo nivel normativo: Normativa y recomendaciones de seguridad. Est
constituido por la normativa y las recomendaciones de seguridad, en desarrollo de la PSI,
que se definan para cada mbito organizativo de aplicacin especfico. Dicho mbito
podr corresponder a uno o ms rganos superiores o directivos del MAEC u organismos
pblicos dependientes.
En cuanto a la normativa de seguridad de este segundo nivel, comprender la
regulacin de procedimientos sobre Seguridad en las Tecnologas de la Informacin y
las Comunicaciones (en adelante, STIC), y normas e instrucciones tcnicas STIC,
dictadas, con la aprobacin previa del Comit, por los titulares de los rganos superiores
o directivos en cuyo mbito se hayan de aplicar.
En cuanto a las recomendaciones, versarn sobre buenas prcticas y consejos no
vinculantes para la mejora de las condiciones de seguridad de la informacin en soporte
electrnico. Las recomendaciones las propone el Responsable de Seguridad, dentro de
su mbito de competencia, y las aprueba el Comit.
c) Tercer nivel normativo: Procesos y Procedimientos Tcnicos. Corresponden al
desarrollo del segundo nivel normativo. Est constituido por Procesos y Procedimientos
que detallan los aspectos tcnicos para realizar una determinada tarea respetando los
principios de seguridad de la organizacin y los procesos internos en ella establecidos.
Estn orientados a resolver determinadas tareas, consideradas crticas por el perjuicio
que causara su gestin inadecuada. Incluyen aspectos de configuracin, implementacin
y tecnolgicos relativos a la seguridad, desarrollo, mantenimiento y explotacin de los
sistemas de informacin. Su mbito de aplicacin podr ser general o corresponder a un
mbito orgnico especfico o un sistema de informacin determinado.
Se incluyen en este nivel normativo las guas CCN-STIC.
La aprobacin de los Procedimientos tcnicos corresponde al Responsable de
Seguridad.
2. El Comit establecer mecanismos para compartir la documentacin derivada del
desarrollo normativo de la PSI, con objeto de estandarizar en la medida de lo posible
dicho desarrollo en su mbito de aplicacin.
Artculo 14. Responsables de datos de carcter personal.
1. En lo que se refiere a los ficheros con datos de carcter personal, estarn
referenciados en el correspondiente documento de seguridad donde se har constar tanto
los ficheros afectados como los responsables correspondientes.
2. Todos los sistemas de informacin del Ministerio de Asuntos Exteriores y de
Cooperacin se ajustarn a los niveles de seguridad requeridos por la normativa de
proteccin de datos de carcter personal. En caso de conflicto con la normativa de
seguridad indicada en el artculo 13 prevalecer la norma que presente un mayor nivel de
exigencia respecto a la proteccin de los datos de carcter personal.
Artculo 15. Formacin y concienciacin.
1. Con la colaboracin, en su caso, del CCN, se desarrollarn actividades formativas
especficas orientadas a la concienciacin y formacin de los empleados pblicos del
Departamento, as como a la difusin entre ellos de la PSI y de su desarrollo normativo.
2. A estos efectos, debern incluirse actividades formativas en esta materia dentro
de los planes de formacin del MAEC.
cve: BOE-A-2013-9544
Nm. 220
cve: BOE-A-2013-9544
http://www.boe.es
BOLETNOFICIALDELESTADO
D.L.:M-1/1958-ISSN:0212-033X