Articulo 8 de Política de seguridad de los sistemas de información de la Secretaría de Estado de Presupuestos y Gastos y de la Intervención General de la Administración del Estado

El Comité de Coordinación de la Seguridad de la Información (en adelante, Comité) es un órgano colegiado de carácter horizontal en materia de seguridad de la información para el ámbito de la Administración presupuestaria. Estará formado por:

a) El Interventor General de la Administración del Estado y los directores generales de los centros directivos de la Secretaría de Estado de Presupuestos y Gastos, que actuarán rotatoriamente, cada seis meses, como presidente del Comité. El titular del centro directivo podrá delegar esta función, para cada reunión que le corresponda presidir, en el Director o Subdirector General que designe.

b) El Coordinador de los SIP, que actuará como vicepresidente del Comité.

c) El Subdirector General de Explotación de los SIP.

d) El Responsable de Seguridad de la Información que actuará como secretario del Comité.

e) Los Responsables de Centro, previstos en el apartado décimo, designados por el titular de cada uno de los centros directivos de la Administración presupuestaria.

f) Tres Interventores Delegados en representación del conjunto de las Intervenciones delegadas en Ministerios, Agencias y Organismos públicos, Intervenciones regionales y territoriales, designados por el Interventor General de la Administración del Estado.

Además, el Comité podrá convocar a representantes de unidades organizativas externas que accedan a sistemas de información de la Administración presupuestaria.

A este Comité, que se reunirá al menos dos veces al año, le corresponde establecer las directrices, normas y actuaciones de orden organizativo que sean precisas en desarrollo de lo dispuesto en esta resolución, ajustadas a las directrices y criterios generales en el ámbito de la Administración del Estado, que emanen de la Comisión de Estrategia TIC, o del Departamento, que emanen de la Comisión Ministerial de Administración digital, dirigidas a garantizar la disponibilidad, integridad, confidencialidad, autenticidad, trazabilidad y conservación de la información en la red de la Administración presupuestaria, todo ello sin perjuicio del ejercicio de las competencias decisorias por los órganos superiores o directivos del Departamento que las tenga atribuidas.

En particular, el procedimiento de control de accesos a la red y a los sistemas de información de la Administración presupuestaria, será aprobado por el Comité a propuesta de los SIP.

En los apartados noveno, décimo, undécimo y duodécimo de esta resolución se recogen las funciones de seguridad específicas al ámbito de la Administración presupuestaria asignadas al Responsable de Seguridad de la Información, al Responsable de Centro y a los Administradores de Red y de Sistemas de Información.

Las funciones y obligaciones reguladas en el Real decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y por el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD, debido a su extensión se recogerán detalladamente en el procedimiento de desarrollo de la presente resolución «Funciones y obligaciones del personal de la Administración Presupuestaria en relación con la seguridad de los sistemas de información».

En el anexo I de esta resolución se indica cómo se han distribuido las obligaciones y funciones de seguridad teniendo en cuenta el marco organizativo de la Administración presupuestaria, en general, y de seguridad, en particular.