Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2013-12468

Orden INT/2213/2013, de 19 de noviembre, por la que se aprueba la poltica de seguridad de la informacin en el mbito de la administracin electrnica del Ministerio del Interior.

TEXTO

La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos, seala entre sus fines el crear las condiciones de confianza en el uso de los medios electrnicos estableciendo las medidas necesarias para la preservacin de la integridad de los derechos fundamentales, y en especial, los relacionados con la intimidad y la proteccin de datos de carcter personal por medio de la garanta de la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrnicos.

El artculo 42 de la citada Ley 11/2007, de 22 de junio, vino a contemplar el Esquema Nacional de Seguridad (ENS), cuyo objeto es el establecimiento de los principios y requisitos de una poltica de seguridad en la utilizacin de medios electrnicos que permita la adecuada proteccin de la informacin.

En cumplimiento de dicha Ley, el Real Decreto 3/2010, de 8 de enero, regul el ENS en el mbito de la administracin electrnica, con el fin de fundamentar la confianza en que los sistemas de informacin prestarn sus servicios y custodiarn la informacin de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la informacin pueda llegar a conocimiento de personas no autorizadas.

El Real Decreto 3/2010, de 8 de enero, enuncia los principios bsicos en materia de seguridad de la informacin (seguridad integral, gestin de riesgos, prevencin, reaccin y recuperacin, lneas de defensa, reevaluacin peridica y funcin diferenciada) y establece el marco regulatorio de la Poltica de Seguridad de la Informacin (PSI), que se plasma en un documento, accesible y comprensible para todos los miembros de la organizacin, que define lo que significa seguridad de la informacin en una organizacin determinada y que rige la forma en que una organizacin gestiona y protege la informacin y los servicios que considera crticos, disponiendo que:

1. Todos los rganos superiores de las administraciones pblicas debern disponer formalmente de su poltica de seguridad, que ser aprobada por el titular del rgano superior correspondiente.

2. La seguridad deber comprometer a todos los miembros de la organizacin. La poltica de seguridad deber identificar unos claros responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organizacin administrativa.

3. El contenido mnimo de la PSI debe precisar de forma clara los objetivos o misin de la organizacin, el marco legal y regulatorio en que desarrolla sus actividades, los roles o funciones de seguridad, definiendo para cada uno sus deberes y responsabilidades, as como el procedimiento para su designacin y renovacin, la estructura del comit para la gestin y coordinacin de la seguridad, detallando su mbito de responsabilidad, sus miembros y su relacin con otros elementos de la organizacin, y las directrices para la estructuracin de la documentacin de seguridad del sistema, su gestin y acceso.

4. Adems, la PSI debe ser coherente con lo establecido en el Documento de Seguridad que exige el artculo 88 del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, en lo que corresponda, prevaleciendo lo relativo a la proteccin de datos de carcter personal en caso de discrepancias.

5. Para la elaboracin de la PSI son una referencia las guas CCN-STIC, principalmente CCN-STIC 001, 201, 402, 801 y 805 elaboradas por el Centro Criptolgico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), que establecen las pautas de carcter general relativas a la organizacin de seguridad y sus responsables, as como sobre la estructura y contenido mnimo de la PSI.

Esta orden ministerial ha sido informada por la Comisin Ministerial de Administracin Electrnica y por el Consejo Superior de Administracin Electrnica.

En su virtud, con la aprobacin previa del Ministro de Hacienda y Administraciones Pblicas, dispongo:

Artculo 1. Objeto y mbito de aplicacin.

1. El objeto de la presente orden es la aprobacin de la Poltica de Seguridad de la Informacin (en adelante, PSI) en el mbito de la administracin electrnica del Ministerio del Interior, as como el establecimiento del marco organizativo y tecnolgico de la misma.

La PSI se desarrollar posteriormente en otros niveles normativos, en los que se detallarn los aspectos particulares involucrados en la gestin de la seguridad de los sistemas de informacin que soportan los servicios electrnicos prestados por el Ministerio del Interior a los ciudadanos con los que se relaciona.

2. Se aplicarn los principios bsicos y los requisitos mnimos que se establecen en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS) en el mbito de la administracin electrnica, de acuerdo con el inters general, naturaleza y complejidad de la materia regulada, que permita una proteccin adecuada de la informacin y los servicios.

3. La PSI ser de aplicacin a los sistemas de informacin y activos utilizados por el Ministerio del Interior en la prestacin de los servicios de administracin electrnica, en el marco de sus competencias. Asimismo, la PSI deber ser de obligado cumplimiento por todo el personal con acceso a los sistemas de informacin del citado Departamento, con independencia de cul sea su destino, adscripcin o relacin con el mismo.

4. Por otra parte, ser de obligado cumplimiento para todos los rganos y unidades del Ministerio del Interior, as como para los organismos pblicos dependientes del mismo.

5. Se faculta a los Centros Directivos para que, en el mbito de sus competencias, amplen de manera progresiva el mbito de aplicacin de la PSI a los sistemas de informacin no relacionados con la administracin electrnica.

Artculo 2. Misin del Departamento.

Corresponde al Ministerio del Interior lo previsto en el Real Decreto 400/2012, de 17 de febrero, por el que se desarrolla la estructura orgnica bsica del mismo.

Artculo 3. Marco normativo.

1. El marco normativo en que se desarrollan las actividades del Ministerio del Interior comprende la legislacin sectorial reguladora de la actuacin de los rganos superiores y directivos del mismo y de sus organismos pblicos adscritos, as como la normativa en vigor correspondiente a la administracin electrnica.

2. Tambin forman parte del marco normativo las restantes normas aplicables a la administracin electrnica del Departamento, derivadas de las anteriores y publicadas en las sedes electrnicas comprendidas dentro del mbito de aplicacin de la PSI.

Artculo 4. Estructura organizativa de la PSI.

La estructura organizativa de la PSI en el Ministerio del Interior est compuesta por los siguientes agentes:

a) El Comit Superior para la Seguridad de la Informacin.

b) Los Grupos de Trabajo para la Seguridad de la Informacin.

c) El Grupo de Trabajo de los Responsables de la Seguridad.

d) El Responsable de la Informacin.

e) El Responsable del Servicio.

f) El Responsable de la Seguridad.

g) El Responsable del Sistema.

Artculo 5. El Comit Superior para la Seguridad de la Informacin.

1. Se crea el Comit Superior para la Seguridad de la Informacin (en adelante, CSSI), configurado como un grupo de trabajo en el seno de la Comisin Ministerial de Administracin Electrnica del Departamento, ser el encargado de coordinar todas las actividades relacionadas con la seguridad de los sistemas de informacin en el mbito del Ministerio del Interior, y ejercer las siguientes funciones:

a) Aprobar las propuestas de modificacin y actualizacin permanente de la PSI.

b) Velar e impulsar el cumplimiento de la PSI, as como su desarrollo normativo.

c) Informar sobre el estado de las principales variables de seguridad en los sistemas de informacin al Comit de Seguridad de la Informacin de las Administraciones pblicas para la elaboracin de un perfil general del estado de seguridad de las mismas.

d) Promover la mejora continua en la gestin de la seguridad de la informacin.

e) Impulsar la formacin y concienciacin.

f) Resolver los conflictos que puedan aparecer entre los diferentes responsables y/o entre diferentes reas de la organizacin, elevando aquellos casos en los que no tenga suficiente autoridad para decidir.

2. El CSSI est compuesto por los siguientes miembros, que podrn ser sustituidos por un suplente con categora mnima de Subdirector General o asimilado:

a) Presidente: Titular de la Subsecretara del Ministerio del Interior.

b) Vicepresidente: Titular de la Secretara General Tcnica.

c) Vocales: Titulares de los siguientes Centros Directivos:

i. Direccin General de la Polica.

ii. Direccin General de la Guardia Civil.

iii. Secretara General de Instituciones Penitenciarias.

iv. Direccin General de Relaciones Internacionales y Extranjera.

v. Direccin General de Poltica Interior.

vi. Direccin General de Trfico.

vii. Direccin General de Proteccin Civil y Emergencias.

viii. Direccin General de Apoyo a Vctimas del Terrorismo.

ix. Gabinete del Secretario de Estado de Seguridad.

d) Secretario: con voz y voto, el Subdirector General de Tecnologas de la Informacin y las Comunicaciones de la Subsecretara, que ser el garante de la ejecucin directa o delegada de las decisiones del CSSI. Se encarga de preparar los temas a tratar en las reuniones, realizar la convocatoria y elaborar el acta de las mismas.

3. El CSSI se reunir con carcter ordinario, al menos, una vez al ao. Por razones de urgencia podr reunirse siempre que la Presidencia lo estime conveniente.

4. En las reuniones del CSSI podrn participar cuantos asesores, internos o externos, se estime conveniente por parte de la Presidencia del mismo.

Artculo 6. Los Grupos de Trabajo para la Seguridad de la Informacin.

1. Se crea un Grupo de Trabajo para la Seguridad de la Informacin (en adelante, GTSI) por cada uno de los siguientes Centros Directivos del Ministerio del Interior, con competencias en gestin de tecnologas de la informacin:

a) Secretara de Estado de Seguridad.

b) Subsecretara del Interior.

c) Direccin General de la Polica.

d) Direccin General de la Guardia Civil.

e) Secretara General de Instituciones Penitenciarias.

f) Direccin General de Trfico.

g) Direccin General de Proteccin Civil y Emergencias.

h) Organismo Autnomo Trabajo Penitenciario y Formacin para el Empleo.

2. El GTSI ejercer las siguientes funciones, que podrn ser ampliadas dentro su mbito competencial:

a) Redactar y aprobar las normas de segundo nivel correspondientes al mbito de influencia de su Centro Directivo.

b) Velar e impulsar el cumplimiento de las normas de segundo nivel y promover el desarrollo del tercer nivel normativo.

c) Aprobacin de documentos de correspondencia de responsables en su mbito competencial, detallados de acuerdo al ENS, y la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.

d) Aprobacin de los planes de mejora de la seguridad en su mbito de competencias, de acuerdo a los presupuestos disponibles.

e) Informar sobre el estado de las principales variables de seguridad de sus sistemas de informacin, para la elaboracin de un perfil general del estado de seguridad del Ministerio.

f) Promover la mejora continua en la gestin de la seguridad de la informacin en su mbito de competencias.

g) Impulsar la formacin y concienciacin en su mbito.

h) Resolver los conflictos que puedan aparecer entre los diferentes responsables y/o entre diferentes reas de la Organizacin, elevando aquellos casos en los que no tenga suficiente autoridad para decidir.

3. La composicin final y funcionamiento de cada GTSI ser determinada por el titular del Centro Directivo de entre los funcionarios adscritos al mismo adecundose a la estructura del Centro Directivo. Estar compuesto, al menos, por los siguientes miembros:

a) Responsable de la Informacin.

b) Responsable del Servicio.

c) Responsable de la Seguridad

d) Responsable de Sistemas

Por cada Centro Directivo podrn designarse uno o varios Responsables de la Informacin, uno o varios Responsables de los Servicios, y uno o varios Responsables de Sistemas, de acuerdo a la Organizacin del Centro Directivo, siendo los mismos titulares de las Unidades Administrativas competentes en la gestin de la informacin, los servicios y los sistemas informticos, respectivamente, respecto al mbito y objeto de la presente Orden. Dichas funciones podrn ser encomendadas a personal funcionario de la correspondiente Unidad Administrativa.

La designacin del responsable de la Seguridad en cada Centro Directivo la realizar el titular del mismo, y ser coherente con las estructuras organizativas existentes en relacin con la Seguridad de la Informacin y acorde con las funciones que desempean en su puesto de trabajo habitual.

Artculo 7. El Grupo de Trabajo de Responsables de la Seguridad.

1. Se crea un Grupo de Trabajo de Responsables de la Seguridad (en adelante, GTRS), bajo dependencia directa del CSSI.

2. Las funciones del GTRS son:

a) Elaborar las propuestas de modificacin y actualizacin permanente de la PSI, y someterlas a la aprobacin del CSSI.

b) Asegurar la coherencia de las polticas de seguridad sectoriales que afecten al Departamento.

c) Elaboracin del perfil general del estado de seguridad del Ministerio, integrando el estado de las principales variables de seguridad de cada Centro Directivo para someterlo al CSSI.

d) Coordinar la comunicacin del Departamento con el Centro Criptolgico Nacional (CCN) en la utilizacin de servicios de respuesta a incidentes de seguridad, sin perjuicio de las comunicaciones que, en su mbito competencial, se realicen por el Responsable de la Seguridad de cada GTSI.

e) Colaboracin en la investigacin y resolucin de incidentes de seguridad de la informacin, tanto en el mbito interno como externo al Departamento.

3. El GTRS est compuesto por los siguientes miembros:

a) Presidente: El Subdirector General de Tecnologas de la Informacin y las Comunicaciones.

b) Vocales: El responsable de la Seguridad de cada Centro Directivo.

c) Secretario: Un funcionario de la Subdireccin General de Tecnologas de la Informacin y las Comunicaciones.

4. En las reuniones del GTRS podrn participar cuantos asesores, internos o externos, estimen necesarios los miembros del mismo.

5. El GTRS se reunir con carcter ordinario, al menos, trimestralmente. Por razones de urgencia podr reunirse siempre que la Presidencia lo estime conveniente.

Artculo 8. El Responsable de la Informacin.

1. Conforme a los artculos 10 y 44 del Real Decreto 3/2010, de 8 de enero, el Responsable de la Informacin es la persona u rgano corporativo que tiene la potestad de establecer los requisitos de la informacin en materia de seguridad o, en terminologa del ENS, la potestad de determinar los niveles de seguridad de la informacin.

2. Sern funciones del Responsable de la Informacin, dentro de su mbito de actuacin, las siguientes:

a) Determinar los niveles de seguridad de la informacin tratada, valorando los impactos de los incidentes que afecten a la seguridad de la informacin.

b) Son los encargados, junto a los Responsables del Servicio y contando con la participacin del Responsable de la Seguridad, de realizar los preceptivos anlisis de riesgos y seleccionar las salvaguardas que se han de implantar.

c) Son los responsables de aceptar los riesgos residuales respecto de la informacin, calculados en el anlisis de riesgos.

d) Para la determinacin de los niveles de seguridad de la informacin, el Responsable de la Informacin solicitar informe del Responsable de la Seguridad.

Artculo 9. El Responsable del Servicio.

1. Conforme al artculo 10 del Real Decreto 3/2010, de 8 de enero, el Responsable del Servicio es la persona u rgano corporativo que tiene la potestad de establecer los requisitos del servicio en materia de seguridad. Es el encargado de determinar los niveles de seguridad del servicio en cada dimensin de seguridad, dentro del marco establecido en el anexo I del Real Decreto 3/2010, de 8 de enero.

2. Sern funciones del Responsable del Servicio, dentro de su mbito de actuacin, las siguientes:

a) Determinar los niveles de seguridad del servicio, valorando los impactos de los incidentes que afecten a la seguridad del servicio.

b) Son los encargados, junto a los Responsables de la Informacin y contando con la participacin del responsable de la seguridad, de realizar los preceptivos anlisis de riesgos y seleccionar las salvaguardas que se han de implantar.

c) Son los responsables de aceptar los riesgos residuales respecto de los servicios calculados en el anlisis de riesgos.

d) Para la determinacin de los niveles de seguridad del servicio, el Responsable del Servicio solicitar informe del Responsable de la Seguridad.

3. Podr coincidir en la misma persona u rgano las responsabilidades de la informacin y del servicio. La diferenciacin tendr lugar cuando el servicio maneja informacin de distintas procedencias, no necesariamente de la misma unidad departamental que la que presta el servicio cuando dicha prestacin no depende de la unidad que es Responsable de la Informacin.

Artculo 10. El Responsable de la Seguridad.

1. Conforme al artculo 10 del Real Decreto 3/2010, de 8 de enero, el Responsable de la Seguridad es la persona que determina las decisiones para satisfacer los requisitos de seguridad de la informacin y de los servicios.

2. Sern funciones del Responsable de la Seguridad, dentro de su mbito de actuacin, las siguientes:

a) Desarrollar las directrices, estrategias y objetivos dictados por el GTSI.

b) Proveer de asesoramiento y apoyo al GTSI.

c) Elaborar la normativa de seguridad.

d) Aprobar los procedimientos operativos de seguridad.

e) Mantener la seguridad de la informacin manejada y de los servicios electrnicos prestados por los sistemas de informacin.

f) Realizar o promover auditoras peridicas para verificar el cumplimiento de las obligaciones en materia de seguridad de la informacin.

g) Realizar el seguimiento y control del estado de seguridad del sistema de informacin.

h) Verificar que las medidas de seguridad son adecuadas para la proteccin de la informacin y los servicios.

i) Apoyar y supervisar la investigacin de los incidentes de seguridad desde su notificacin hasta su resolucin.

j) Elaborar informes peridicos de seguridad para el GTSI que incluyan los incidentes ms relevantes de cada perodo.

k) Supervisar el registro de activos.

3. Por cada Centro Directivo se designar un Responsable de Seguridad entre los funcionarios del Centro. Cuando la complejidad, distribucin, separacin fsica de sus elementos o nmero de usuarios de los sistemas de informacin lo justifiquen, el titular del Centro Directivo podr designar los responsables de la seguridad delegados que considere necesarios entre los funcionarios del Centro, que tendrn dependencia funcional directa del Responsable de la Seguridad y sern responsables en su mbito de todas aquellas acciones que les delegue.

Artculo 11. El Responsable del Sistema.

1. El Responsable del Sistema es la persona que tiene la responsabilidad de desarrollar, operar y mantener el Sistema de Informacin durante todo su ciclo de vida, de sus especificaciones, instalacin y verificacin de su correcto funcionamiento.

2. Son funciones del Responsable del Sistema:

a) Definir la topologa y sistema de gestin del Sistema de Informacin estableciendo los criterios de uso y los servicios disponibles en el mismo.

b) Cerciorarse de que las medidas especficas de seguridad se integren adecuadamente dentro del marco general de seguridad.

c) Posibilidad de acordar la suspensin del manejo de una cierta informacin o la prestacin de un cierto servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la satisfaccin de los requisitos establecidos. Esta decisin debe ser acordada con los Responsables de la Informacin afectada, del Servicio afectado y el Responsable de la Seguridad, antes de ser ejecutada.

Artculo 12. Resolucin de conflictos.

En caso de conflicto entre los diferentes responsables, ste ser resuelto por el superior jerrquico de los mismos. En defecto de lo anterior, prevalecer la decisin del CSSI.

Artculo 13. Gestin de los riesgos.

1. La gestin de riesgos debe realizarse de manera continua sobre el sistema de informacin, conforme a los principios de gestin de la seguridad basada en los riesgos (artculo 6 del Real Decreto 3/2010, de 8 de enero) y reevaluacin peridica (artculo 9 del Real Decreto 3/2010, de 8 de enero).

2. Los Responsables de la Informacin y del Servicio son los responsables de los riesgos sobre la informacin y sobre los servicios, respectivamente, y por tanto, de aceptar los riesgos residuales calculados en el anlisis, as como de realizar su seguimiento y control, sin perjuicio de la posibilidad de delegar esta tarea.

3. La seleccin de las medidas de seguridad a aplicar ser propuesta por cada Responsable de Seguridad al GTSI correspondiente.

4. El proceso de gestin de riesgos, que comprende las fases de categorizacin de los sistemas, anlisis de riesgos y seleccin de medidas de seguridad a aplicar, que debern ser proporcionales a los riesgos y estar justificadas, deber revisarse cada ao por parte del Responsable de Seguridad, que elevar un informe al GTSI correspondiente.

Artculo 14. Desarrollo normativo de la PSI. Documentacin de Seguridad.

1. El cuerpo normativo sobre seguridad de la informacin es de obligado cumplimiento y se desarrollar en tres niveles, segn el mbito de aplicacin y nivel de detalle tcnico, de manera que cada norma de un determinado nivel de desarrollo se fundamente en las normas de nivel superior. Dichos niveles de desarrollo normativo son los siguientes:

a) Primer nivel normativo: Poltica de Seguridad de la Informacin y directrices y normas de seguridad generales para todo el Ministerio del Interior.

b) Segundo nivel normativo: Normas Especficas de Seguridad de la Informacin y Normas de Seguridad TIC (Normas STIC). Las mismas desarrollan y detallan la Poltica de Seguridad de la Informacin, centrndose en un rea o aspecto determinado de la seguridad de la informacin.

c) Tercer nivel normativo: Procesos y Procedimientos STIC e Instrucciones Tcnicas STIC. Son documentos que dan respuesta, incluyendo detalles de implementacin y tecnolgicos, a cmo se puede realizar una determinada tarea cumpliendo con lo expuesto en la PSI.

Los Procesos, Procedimientos STIC e Instrucciones Tcnicas STIC de un determinado mbito de actuacin los aprueba el correspondiente Responsable de Seguridad.

2. Adems de los documentos citados en el apartado 1, la documentacin de seguridad del sistema podr contar, bajo criterio del Responsable de Seguridad correspondiente, con otros documentos de carcter no vinculante: recomendaciones, buenas prcticas, informes, registros, evidencias electrnicas, etc.

3. Cada Responsable de Seguridad deber mantener la documentacin de seguridad actualizada y organizada, y gestionar los mecanismos de acceso a la misma.

4. El GTSI establecer los mecanismos necesarios para compartir la documentacin derivada del desarrollo normativo con el propsito de normalizarlo, en la medida de lo posible, en todo el mbito de aplicacin de la PSI.

Artculo 15. Proteccin de datos de carcter personal.

1. Los datos de carcter de personal que sean objeto de tratamiento en la prestacin de los servicios de administracin electrnica ofrecidos por el Ministerio del Interior, debern protegerse mediante la implantacin de las medidas de seguridad correspondientes, a tenor de lo dispuesto en:

a) El ttulo VIII del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

b) El anexo II del Real Decreto 3/2010, de 8 de enero.

2. En relacin con los sistemas de informacin que, para soportar la prestacin de servicios de administracin electrnica, manejen datos de carcter personal, prevalecern las mayores exigencias contenidas en el ttulo VIII del Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre.

Artculo 16. Terceras partes.

1. Cuando el Ministerio del Interior utilice servicios o maneje informacin de otros organismos, se les har partcipes de esta Poltica de Seguridad de la Informacin, se establecern canales para reporte y coordinacin de los respectivos Comits de Seguridad TIC y se establecern procedimientos de actuacin para la reaccin ante incidentes de seguridad.

2. Cuando el Ministerio del Interior preste servicios o ceda informacin a terceros, se les har partcipes de esta Poltica y de la Normativa de Seguridad que ataa a dichos servicios e informacin. Los mismos quedarn sujetos a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecern procedimientos especficos de reporte y resolucin de incidencias y se garantizar que el personal de terceros est adecuadamente concienciado en materia de seguridad.

3. Cuando algn aspecto de la PSI no pueda ser satisfecho por una tercera parte segn se establece en los prrafos anteriores, se requerir un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Dicho informe habr de ser aprobado por los responsables de la informacin y los servicios afectados.

Artculo 17. Concienciacin y formacin.

Todo el personal relacionado con la informacin, los servicios y los sistemas de informacin, deber ser formado e informado de sus deberes y obligaciones en materia de seguridad de la informacin. Para garantizar la seguridad de las tecnologas de la informacin aplicables a los sistemas y servicios del Ministerio del Interior, se articularn los mecanismos necesarios para llevar a la prctica la concienciacin y la formacin especfica necesaria e imprescindible en todos los niveles de la organizacin.

Disposicin adicional nica. No incremento del gasto pblico.

Las medidas previstas en la presente orden sern atendidas con los medios materiales y humanos de que dispone el Ministerio del Interior, por lo que no supondr incremento alguno del gasto pblico.

Disposicin final primera. Publicidad de la PSI.

La presente orden se publicar, adems de en el Boletn Oficial del Estado, en cada una de las sedes electrnicas del Ministerio del Interior.

Disposicin final segunda. Entrada en vigor.

La presente orden entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado.

Madrid, 19 de noviembre de 2013.–El Ministro del Interior, Jorge Fernndez Daz.

Análisis

  • Rango: Orden
  • Fecha de disposición: 19/11/2013
  • Fecha de publicación: 28/11/2013
  • Entrada en vigor: 29 de noviembre de 2013.
  • Fecha de derogación: 13/04/2019
Referencias posteriores

Criterio de ordenación:

  • SE DEROGA, por Orden INT/424/2019, de 10 de abril (Ref. BOE-A-2019-5536).
Referencias anteriores
Materias
  • Administracin electrnica
  • Comits consultivos
  • Ficheros con datos personales
  • Ministerio del Interior
  • Normas de calidad
  • Redes de telecomunicacin
  • Seguridad informtica
  • Subsecretara del Ministerio del Interior

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid