Articulo 7 organizativa Política de seguridad de los sistemas de información de la Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la Administración del Estado

En concordancia con la PSI-MINHAP, el ENS, y las Guías CCN-STIC elaboradas por el Centro Criptológico Nacional que desarrollan el Esquema Nacional de Seguridad, se identifican tres grandes bloques de responsabilidad: la especificación de las necesidades o requisitos (de la cual se encargan los Responsables de la Información y del Servicio, que a efectos de esta resolución se denominarán Responsables de Centro); la operación del sistema de información (encomendada al Responsable del Sistema, que en esta resolución se asigna al Coordinador de los SIP) y la función supervisora (encargada al Responsable de Seguridad de la Información).

La gestión de la seguridad en la Administración presupuestaria requiere, además de la implicación activa de todos los usuarios de los sistemas de información, la existencia de un marco organizativo orientado a dicha gestión en el que desempeñarán un papel primordial los siguientes agentes:

a) Comité de Coordinación de la Seguridad de la Información.

b) Coordinador de los Servicios de Informática Presupuestaria (SIP).

c) Responsable de Seguridad de la Información que asume las funciones de ese rol en los términos establecidos por la Ley Orgánica 15/1999, de 13 de diciembre, el ENS y la PSI-MINHAP.

d) Responsables de Seguridad en los centros directivos, organizaciones delegadas o territoriales de la Administración presupuestaria que, a efectos de esta resolución, se denominarán Responsables de Centro.

e) Responsables de Seguridad de los Ficheros de los centros directivos, organizaciones delegadas o territoriales de la Administración presupuestaria que, a efectos de esta resolución, se denominarán Responsables de Fichero.

f) Subdirecciones Generales de los SIP.

Para la gestión adecuada de la seguridad de la información en el ámbito de la Administración presupuestaria, en la estructura organizativa también se contemplan los agentes que se indican a continuación:

g) Administradores de Seguridad de los Accesos a las Redes Departamentales de cada uno de los centros directivos, organizaciones delegadas o territoriales de la Administración presupuestaria que, a efectos de esta resolución, se denominarán Administradores de Red.

h) Administradores de Seguridad de los Accesos a los Sistemas de Información y Bases de Datos de la red de la Administración presupuestaria que, a efectos de esta resolución, se denominarán Administradores de Sistemas de Información.

En el contexto de esta resolución, las figuras de Administrador de Red y de Sistemas de Información tienen un carácter organizativo, de acuerdo con las funciones encomendadas en apartados undécimo y duodécimo, y no un significado técnico.

En el caso específico de determinada información, y para el acceso desde el ámbito externo a la Administración presupuestaria, el responsable de la misma podrá requerir la identificación por parte del titular de cada órgano que desee acceder, de un único responsable al que se le exigirán obligaciones de seguridad para el señalamiento y control de los usuarios de su ámbito.