Scribd
Cargar
44 vistas26 páginas

Bod 2023

El boletín oficial del Ministerio de Defensa publica información sobre nombramientos, ceses, bajas y otros asuntos relativos al personal militar y civil de las Fuerzas Armadas españolas.

Cargado por

Aurelio Ruiz Enebral
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
44 vistas26 páginas

Bod 2023

El boletín oficial del Ministerio de Defensa publica información sobre nombramientos, ceses, bajas y otros asuntos relativos al personal militar y civil de las Fuerzas Armadas españolas.

Cargado por

Aurelio Ruiz Enebral
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

RODRIGUEZ VUELTA LUCAS |10069406Y

Firmado digitalmente por RODRIGUEZ VUELTA LUCAS |10069406Y


Nombre de reconocimiento (DN): c=ES, o=MINISTERIO DE DEFENSA,
ou=PERSONAS, ou=CERTIFICADO ELECTRONICO DE EMPLEADO
PUBLICO, serialNumber=IDCES-10069406Y, sn=RODRIGUEZ VUELTA |
10069406Y, givenName=LUCAS, cn=RODRIGUEZ VUELTA LUCAS |
10069406Y
Fecha: 2023.11.28 [Link] +01'00'

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


AÑO XXXIX • MIÉRCOLES, 29 DE NOVIEMBRE DE 2023 • NÚMERO 232

SUMARIO

I. — DISPOSICIONES GENERALES
Página

MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES


Resolución de 24 de noviembre de 2023, de la Subsecretaría, por la que se modifica el anexo del
Acuerdo del Consejo de Ministros de 21 de diciembre de 2001, por el que se dispone la numeración
de las órdenes ministeriales que se publican en el «Boletín Oficial del Estado». ................................. 32249

III. — PERSONAL

DIRECCIÓN GENERAL DE PERSONAL


Verificable en [Link]

PERSONAL MILITAR
Bajas .................................................................................................................................................................... 32250
Comisiones ......................................................................................................................................................... 32251

CUERPOS COMUNES DE LAS FUERZAS ARMADAS


CUERPO MILITAR DE SANIDAD
CVE: BOD-2023-s-232-800

• ESCALA DE OFICIALES
Ceses ................................................................................................................................................................... 32252
• ESCALA DE OFICIALES ENFERMEROS
Licencia por asuntos propios ......................................................................................................................... 32253
Licencia por estudios ....................................................................................................................................... 32254
Adaptaciones orgánicas .................................................................................................................................. 32255
CUERPOS COMUNES VARIOS
Retiros ................................................................................................................................................................. 32257
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Pág. 801

Página

EJÉRCITO DE TIERRA
VARIOS CUERPOS
Evaluaciones y clasificaciones ....................................................................................................................... 32259
RESERVISTAS
Situaciones ......................................................................................................................................................... 32278
Reingresos .......................................................................................................................................................... 32283
Destinos .............................................................................................................................................................. 32285
Nombramientos ................................................................................................................................................. 32286

ARMADA
CUERPO GENERAL
• ESCALA DE OFICIALES
Ascensos ............................................................................................................................................................ 32287
• ESCALA DE SUBOFICIALES
Servicio activo ................................................................................................................................................... 32288
Licencia por asuntos propios ......................................................................................................................... 32290
Ceses ................................................................................................................................................................... 32291
Hojas de servicios ............................................................................................................................................. 32293
• ESCALA DE MARINERÍA
Servicio activo ................................................................................................................................................... 32295
Bajas .................................................................................................................................................................... 32296
CUERPO DE INFANTERÍA DE MARINA
• ESCALA DE TROPA
Bajas .................................................................................................................................................................... 32297
RESERVISTAS
Situaciones ......................................................................................................................................................... 32298
Nombramientos ................................................................................................................................................. 32299

EJÉRCITO DEL AIRE Y DEL ESPACIO


CUERPO GENERAL
• ESCALA DE SUBOFICIALES
Licencia por asuntos propios ......................................................................................................................... 32300
Ceses ................................................................................................................................................................... 32301
• ESCALA DE TROPA
Excedencias ....................................................................................................................................................... 32302
Compromisos .................................................................................................................................................... 32304
Ceses ................................................................................................................................................................... 32306
Verificable en [Link]

Destinos .............................................................................................................................................................. 32307


Comisiones ......................................................................................................................................................... 32309
VARIOS CUERPOS
Destinos .............................................................................................................................................................. 32310

GUARDIA CIVIL
ESCALA DE CABOS Y GUARDIAS
CVE: BOD-2023-s-232-801

Reserva ............................................................................................................................................................... 32313


Retiros ................................................................................................................................................................. 32314
Bajas .................................................................................................................................................................... 32316
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Pág. 802

Página

IV. — ENSEÑANZA MILITAR


ENSEÑANZA DE PERFECCIONAMIENTO
Cursos ................................................................................................................................................................. 32317
Profesorado ........................................................................................................................................................ 32320
ENSEÑANZA DE FORMACIÓN
Profesorado ........................................................................................................................................................ 32325

V. — OTRAS DISPOSICIONES
BUQUES ........................................................................................................................................................................ 32338
NORMAS ....................................................................................................................................................................... 32340

RETRIBUCIONES

CUERPOS COMUNES DE LAS FUERZAS ARMADAS


CUERPO JURÍDICO MILITAR
• ESCALA DE OFICIALES
Trienios ................................................................................................................................................................ 32359
CUERPO MILITAR DE INTERVENCIÓN
• ESCALA DE OFICIALES
Trienios ................................................................................................................................................................ 32361
CUERPO MILITAR DE SANIDAD
• VARIAS ESCALAS
Trienios ................................................................................................................................................................ 32363
CUERPO DE MÚSICAS MILITARES
• VARIAS ESCALAS
Trienios ................................................................................................................................................................ 32369

EJÉRCITO DE TIERRA
CUERPO GENERAL DE LAS ARMAS
Verificable en [Link]

• ESCALA A EXTINGUIR DE OFICIALES


Trienios ................................................................................................................................................................ 32372
CUERPO DE ESPECIALISTAS
• ESCALA A EXTINGUIR DE OFICIALES
Trienios ................................................................................................................................................................ 32373

ARMADA
CVE: BOD-2023-s-232-802

CUERPO GENERAL
• ESCALA DE SUBOFICIALES
Trienios ................................................................................................................................................................ 32374
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Pág. 803

Aviso Legal.
« 1. El «Boletín Oficial del Ministerio de Defensa» es una publicación de uso oficial cuya difusión compete exclusivamente al
Ministerio de Defensa. Todos los derechos están reservados y por tanto su contenido pertenece únicamente al Ministerio
de Defensa. El acceso a dicho boletín no supondrá en forma alguna, licencia para su reproducción y/o distribución, y que,
en todo caso, estará prohibida salvo previo y expreso consentimiento del Ministerio de Defensa.
Verificable en [Link]

 . El «Boletín Oficial del Ministerio de Defensa», no es una fuente de acceso público en relación con los datos de carácter
2
personal contenidos en esta publicación oficial; su tratamiento se encuentra amparado por la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales. De conformidad con la citada ley orgánica
queda terminantemente prohibido por parte de terceros el tratamiento de los datos de carácter personal que aparecen en
este «Boletín Oficial del Ministerio de Defensa» sin consentimiento de los interesados.

 . Además, los datos de carácter personal que contiene, solo se podrán recoger para su tratamiento, así como someterlos
3
al mismo, cuando resulten adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas,
explícitas y legítimas para las que se hayan obtenido, de acuerdo con el principio de calidad.»
CVE: BOD-2023-s-232-803

Edita:

Diseño y Maquetación:
Imprenta del Ministerio de Defensa

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. I. Pág. 32249

I. — DISPOSICIONES GENERALES

MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES


CON LAS CORTES
NUMERACIÓN DE ÓRDENES MINISTERIALES
Resolución de 24 de noviembre de 2023, de la Subsecretaría, por la que se modifica
el anexo del Acuerdo del Consejo de Ministros de 21 de diciembre de 2001, por el que se
dispone la numeración de las órdenes ministeriales que se publican en el «Boletín Oficial
del Estado».

[Link]

(B. 232-1)

La Resolución a que se refiere el párrafo anterior ha sido publicada en el «Boletín


Oficial del Estado» número 282, de 25 de noviembre de 2023.

Verificable en [Link]
CVE: BOD-2023-232-32249

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32338

V. — OTRAS DISPOSICIONES
BUQUES
Resolución 600/19108/23

Cód. Informático: 2023027403.

Resolución del Almirante Jefe de Estado Mayor de la Armada, por la que el buque
multipropósito «Carnota» «A-61» causa alta en la Lista Oficial de Buques de la Armada.

En uso de las facultades que me confieren los artículos 5.1. y 5.4.a) del Real
Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de
las Fuerzas Armadas y de conformidad con el Reglamento de Situaciones de Buques
modificado por Decreto de 11 de septiembre de 1953,

DISPONGO:

Primero: El buque multipropósito «Carnota» con marca de identificación de costado


«A-61», causa alta en la Lista Oficial de Buques de la Armada, con efectividad del día
siguiente al de su publicación en el «BOD».
Segundo: La base de estacionamiento del buque se establece en el Arsenal Militar
de Ferrol.

Madrid, 20 de noviembre de 2023.—El Almirante Jefe de Estado Mayor de la Armada,


Antonio Piñeiro Sánchez.

Verificable en [Link]
CVE: BOD-2023-232-32338

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32339

V. — OTRAS DISPOSICIONES
BUQUES
Resolución 600/19109/23

Cód. Informático: 2023027410.

Resolución del Almirante Jefe de Estado Mayor de la Armada, por la que la lancha
de instrucción «Guardiamarina Herrero» «A-128» causa alta en la Lista Oficial de Buques
de la Armada.

En uso de las facultades que me confieren los artículos 5.1. y 5.4.a) del Real
Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de
las Fuerzas Armadas y de conformidad con el Reglamento de Situaciones de Buques
modificado por Decreto de 11 de septiembre de 1953,

DISPONGO:

Primero: La lancha de instrucción «Guardiamarina Herrero» con marca de identificación


de costado «A-128», causa alta en la Lista Oficial de Buques de la Armada, con efectividad
del día siguiente al de su publicación en el «BOD».
Segundo: La base de estacionamiento del buque se establece en la Escuela Naval
Militar de Marín (Pontevedra).

Madrid, 20 de noviembre de 2023.—El Almirante Jefe de Estado Mayor de la Armada,


Antonio Piñeiro Sánchez.

Verificable en [Link]
CVE: BOD-2023-232-32339

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32340

V. — OTRAS DISPOSICIONES
NORMAS
Cód. Informático: 2023027434.

Resolución 300/19110/23, de 20 de noviembre, de la Secretaria de Estado de Defensa,


por la que se aprueba el Plan de Actuación 2024-2029 para la Seguridad de la Información
del Ministerio de Defensa.

El objeto de la Política de Seguridad de la Información del Ministerio de Defensa,


aprobada por Orden Ministerial 76/2006, de 19 de mayo, es «alcanzar la protección
adecuada, proporcionada y razonable de la información del Ministerio de Defensa».

El apartado octavo de esta política establece el proceso de desarrollo normativo sobre


Seguridad de la Información (SEGINFO), enmarcando las normas en distintos niveles por
amplitud del aspecto tratado, ámbito de aplicación y obligatoriedad de cumplimiento.

La Instrucción 53/2016, de 24 de agosto, del Secretario de Estado de Defensa,


establece las «Normas para la aplicación de la Política de Seguridad de la Información del
Ministerio de Defensa». La norma primera c) regula el Plan de Actuación para la Seguridad
de la Información, aprobado por el titular de la Secretaría de Estado de Defensa, y su
desarrollo mediante Planes de Acción. El contenido del Plan de Actuación está definido
en la Instrucción 53/2016 citada.

El Plan de Actuación anterior (2018-2023) fue publicado por Resolución 300/05090/18


del Secretario de Estado de Defensa, «BOD» núm. 70, de 10 de abril de 2018. Algunos de
los Planes de Acción derivados no fueron suficientemente dotados de recursos. El presente
Plan de Actuación es continuista, porque mantiene algunos de los objetivos estratégicos,
actualizando las prioridades en función de los riesgos actuales.

Este nuevo Plan de Actuación se alinea con la Orden DEF/2639/2015, de 3 de


diciembre, por la que se aprueba la Política de los Sistemas y Tecnologías de la Información
y las Comunicaciones del Ministerio de Defensa (Política CIS/TIC); la Instrucción 25/2018,
de 25 de abril, del Secretario de Estado de Defensa, por la que se aprueba la primera
parte del Plan de Acción del Ministerio de Defensa para la Transformación Digital; el
RD 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad;
el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales. Verificable en [Link]

Uno de los principios de la Política CIS/TIC consiste en la Seguridad en los sistemas


y servicios, de manera que la protección de la información no afecte a su tratamiento
o transmisión. Por su parte, uno de sus ejes estratégicos de esta Política es el relativo a
la consolidación de la Seguridad en los sistemas de información y comunicaciones,
a través del fortalecimiento de las capacidades de prevención, detección y respuesta a
ciberataques, en línea con la Política de SEGINFO del Ministerio de Defensa.

Es imprescindible el alineamiento entre la Política CIS/TIC y la Política de SEGINFO


en lo relativo a los sistemas de información y comunicaciones, de forma que el Plan
CVE: BOD-2023-232-32340

de Actuación, desarrollo de ésta, debe ser coherente con los principios, finalidad, ejes
estratégicos y directrices de aquélla.

De igual manera, el Plan de Actuación para la SEGINFO debe alinearse con la Política
en materia de Seguridad de la Información de la Administración General del Estado y de
las Organizaciones Internacionales de las que España forma parte.
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32341

Las nuevas ciberamenazas existentes hacen necesaria una mayor protección en


los sistemas CIS/TIC del Departamento, en consonancia con lo recogido en la Estrategia
Nacional de Ciberseguridad 2019, la Estrategia de Seguridad Nacional 2021, el Plan
Nacional de Ciberseguridad 2022 y el Esquema Nacional de Seguridad vigente.

La legislación en materia de ciberseguridad que ha entrado en vigor desde la


publicación del anterior Plan de Actuación 2018-2023 hace necesario revisar, identificar y
adecuar las medidas de protección que lo requieran en el Departamento.

Por cuanto antecede, en el ejercicio de las competencias que me atribuye la norma


cuarta.1 para la aplicación de la Política de Seguridad de la Información del Ministerio de
Defensa, aprobadas por Instrucción 53/2016, de 24 de agosto, del Secretario de Estado
de Defensa,

DISPONGO:

Primero. Aprobación del Plan de Actuación para la Seguridad de la Información del


Ministerio de Defensa.

Se aprueba el Plan de Actuación para la Seguridad de la Información del Ministerio


de Defensa (PA SEGINFO), cuyo texto se inserta como Anexo a esta Resolución.

Segundo. Facultades de coordinación. Se faculta al Director General del Centro


de Sistemas y Tecnologías de la Información y las Comunicaciones para dictar las
disposiciones oportunas para la aplicación de esta Resolución, en el ámbito de sus
competencias recogidas en el Real Decreto 63/2023 de 8 de febrero, que modifica el Real
Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica
de los departamentos ministeriales y el Real Decreto 372/2020, de 18 de febrero, por el
que se desarrolla la estructura orgánica básica del Ministerio de Defensa.

Tercero. Efectos.

La presente Resolución surtirá efectos a partir del día siguiente al de su publicación


en el «Boletín Oficial del Ministerio de Defensa».

Madrid, 20 de noviembre de 2023.— La Secretaria de Estado de Defensa, María


Amparo Valcarce García.

Verificable en [Link]
CVE: BOD-2023-232-32341
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32342
ANEXO ANEXO
PLAN DE ACTUACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN
PLAN DE ACTUACIÓNDEL MINISTERIO
PARA DE DEFENSA
LA SEGURIDAD DE LA INFORMACIÓN DEL M
(PA SEGINFO) (PA SEGINFO)
RESUMEN EJECUTIVO RESUMEN EJECUTIVO
El Plan de Actuación para la Seguridad de la Información del Ministerio
El Plan de Actuación para ladeSeguridad
Defensa (PA
de laSEGINFO)
Información del Ministerio d
es un instrumento de planeamiento paraesel un desarrollo de la Política de Seguridad
instrumento de planeamiento para el de desarrollo
la de la Polít
Información del MDEF (Política SEGINFO), aprobada por la
Información delOrden
MDEFMinisterial 76/2006, aprobada
(Política SEGINFO), de 19 de por la Orden Minis
mayo. mayo.
El PA SEGINFO establece las medidas de Seguridad de la Información
El PA SEGINFO establece lasy medidas
los PlanesdedeSeguridad
Acción de la Información
derivados para lograr lo establecido en la Política SEGINFO y en la Instrucción 53/2016, de
derivados para lograr lo establecido en la Política24 de
SEGINFO y en la Instru
agosto, por la que se aprueban las Normas agosto,
para la aplicación
por la que de
se la Política de
aprueban las Seguridad
Normas parade la aplicación de la Po
Información del Ministerio de Defensa. Información del Ministerio de Defensa.
El PA SEGINFO constituye la guía para la identificación y desarrollo
El PA SEGINFO de los
constituye procesos
la guía y estructuras
para la identificación y desarrollo de lo
necesarios para una adecuada seguridad de necesarios
la información.
para una adecuada seguridad de la información.
Este Plan permite el alineamiento con el RealEsteDecreto-ley
Plan permite 12/2018, de 7 de septiembre,
el alineamiento de
con el Real Decreto-ley 12/2018,
seguridad de las redes y sistemas de información, el Real
seguridad de Decreto
las redes43/2021,
y sistemasdede
26información,
de enero, queel Real Decreto 43/20
lo desarrolla, y con el Real Decreto 311/2022,lode 3 de mayo,
desarrolla, queelregula
y con el Esquema
Real Decreto Nacional
311/2022, de de
3 de mayo, que regula
Seguridad. Estas normas son las referencias principales para el desarrollo de medidas de
Seguridad. Estas normas son las referencias principales para el des
SEGINFO en el ámbito tecnológico. SEGINFO en el ámbito tecnológico.
Es un instrumento de planificación, coherente Es un con: el Plan de
instrumento de Acción del MDEF
planificación, para lacon: el Plan de Ac
coherente
Transformación Digital (partes 1 y 2), según lo establecido enDigital
Transformación la Orden DEF/2071/2015,
(partes 1 y 2), según de 5 de
lo establecido en la Orden
octubre (desarrollada la parte 1 a través de la Instrucción 25/2018, de 25 de abril y la parte 2 a
octubre (desarrollada la parte 1 a través de la Instrucción 25/2018, de
través de la Instrucción 14/2020, de 15 de abril);
travésel Plan
de laEstratégico
Instrucciónde los Sistemas
14/2020, de 15yde Tecnologías
abril); el Plan Estratégico de lo
de la Información y las Comunicaciones (PECIS) que desarrolla la Política CIS/TIC, establecido
de la Información y las Comunicaciones (PECIS) que en desarrolla la Política
la Instrucción 33/2018, de 6 de junio; la Instrucción 37/2019,
la Instrucción de 9 dedejulio,
33/2018, 6 depara la la
junio; coordinación
Instrucción 37/2019, de 9 de ju
de la gestión de la Información y del Conocimiento en elde
de la gestión Ministerio de Defensa;
la Información la Estrategia en el Ministerio d
y del Conocimiento
Nacional de Ciberseguridad 2019; la Estrategia de Seguridad Nacional aprobada
Nacional de Ciberseguridad 2019; la Estrategia por Realde Seguridad Nacio
Decreto 1150/2021, de 28 de diciembre; el Plan Nacional
Decreto de Ciberseguridad
1150/2021, 2022; el Reglamento
de 28 de diciembre; el Plan Nacional de Cibersegurid
(UE) 2016/679 del Parlamento Europeo y del (UE)Consejo,
2016/679 de del
27 Parlamento
de abril de 2016,
Europeo relativo
y del aConsejo,
la de 27 de abr
protección de las personas físicas en lo que protección
respecta alde tratamiento de datos personales y a la
las personas físicas en lo que respecta al tratamiento de
libre circulación de estos datos y por el quelibre
se deroga la Directiva
circulación de estos95/46/CE;
datos y por la Ley
el queOrgánica
se deroga la Directiva 95
3/2018, de 5 de diciembre, de Protección3/2018, de Datos Personales y garantía de los derechos
de 5 de diciembre, de Protección de Datos Personales y ga
Verificable en [Link]

digitales; la Ley Orgánica 7/2021, de 26 de mayo,


digitales;de la
protección
Ley Orgánica de datos personales
7/2021, de 26 detratados
mayo, de protección de da
para fines de prevención, detección, investigación y enjuiciamiento
para fines de prevención, dedetección,
infracciones penales y dey enjuiciamiento de i
investigación
ejecución de sanciones penales; y el RD 311/2022, de 3 de mayo, por el que se regula
ejecución de sanciones penales; y el RD 311/2022, el Esquemade 3 de mayo, por el q
Nacional de Seguridad. Nacional de Seguridad.
El PA SEGINFO contempla: El PA SEGINFO contempla:
• Objetivos Estratégicos (OE), que desarrollan la Política Estratégicos
• Objetivos SEGINFO y son la referencia
(OE), de este
que desarrollan la PA
Política SEGINFO y son
CVE: BOD-2023-232-32342

SEGINFO y de los diferentes Planes de AcciónSEGINFO


de él derivados.
y de los diferentes Planes de Acción de él derivados.
• Líneas de Actuación, que se identifican para alcanzar
• Líneas de cada Objetivo
Actuación, queEstratégico. Constituyen,
se identifican para alcanzar cada Objetivo E
junto a los principios básicos de la Política SEGINFO
junto aylos
deprincipios
este PA SEGINFO, la referencia
básicos de principaly de este PA SEGINF
la Política SEGINFO
para el desarrollo de los diferentes Planes deparaAcción.
el desarrollo de los diferentes Planes de Acción.
1. OBJETO 1. OBJETO

3
• Objetivos Estratégicos (OE), que desarrollan la Política SEGINFO y son la referencia de este PA
SEGINFO y de los diferentes Planes de Acción de él derivados.
• Líneas de Actuación, que se identifican para alcanzar cada Objetivo Estratégico. Constituyen,
BOLETÍN
junto a los principios básicos de laOFICIAL DELy MINISTERIO
Política SEGINFO DE
de este PA SEGINFO, DEFENSA
la referencia principal
Nú[Link]
232el desarrollo de los diferentes Planes de Acción.
Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32343

1. OBJETO
Facilitar el desarrollo de la Política de SEGINFO, aprobada por la Orden Ministerial 76/2006, y el
3
cuerpo normativo establecido en el apartado octavo de dicha Política.
2. ALCANCE Y DESARROLLO
Este Plan de Actuación recoge todas las medidas que desarrollan la Política de SEGINFO del
MDEF. En concreto, define las normas, procedimientos y esquemas de organización necesarios
para la aplicación de la Política de SEGINFO y la consecución de la protección de la información
en el MDEF.
Tiene una vigencia de medio plazo (6 años), desde enero de 2024 a diciembre de 2029.
Se desarrollará a través de un Plan de Acción General de SEGINFO y de un Plan de Acción de
cada una de las Áreas de Seguridad de la Información definidas en la Orden Ministerial 76/2006.
El alcance de los Planes de Acción será de corto plazo (entre uno y tres años) y estarán alineados
con los recursos financieros y materiales derivados del proceso de Planeamiento de la Defensa,
regulado en la Orden Ministerial 60/2015, de 3 de diciembre.
3. ÁMBITO DE APLICACIÓN
Este Plan de Actuación se aplicará a todo el Ministerio de Defensa y sus Organismos Públicos.
4. CALENDARIO
Se establecen dos fases:
• Fase I: 2024 - 2026.
• Fase II: 2027 - 2029.
En el Apéndice I se describe en detalle la previsión de plazos para la ejecución de las líneas de
acción previstas en este PA SEGINFO, en cada una de las fases.
Este calendario permite el alineamiento con el Ciclo de Planeamiento de la Defensa vigente,
cuya fase de definición comienza en 2023.
5. OBJETIVOS ESTRATÉGICOS
Un Cuadro de Mando Integral SEGINFO monitorizará todos los Objetivos Estratégicos (OE,s),
Líneas de Actuación y Acciones; dicho cuadro permitirá valorar el estado de Seguridad de la
Información del Departamento. Verificable en [Link]

OE1: COMPLETAR EL DESARROLLO DE LA NORMATIVA DE SEGURIDAD DE PRIMER, SEGUNDO


Y TERCER NIVEL.
Este Objetivo plantea un escenario de cambio y transformación, adecuando la normativa
existente o elaborando nuevas normas para adaptar el Departamento a las nuevas
circunstancias, condicionantes y necesidades del MDEF en SEGINFO.
Líneas de Actuación Asociadas:
CVE: BOD-2023-232-32343

LA 1.1: Actualización y aprobación de la normativa de Primer Nivel correspondiente a la Política


de Seguridad de la Información vigente (OM 76/2006).
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Enviada a Áreas y Ámbitos (60%). Color asociado estado KPI: amarillo.

4
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32344

• Recibido feedback Áreas y Ámbitos (70%). Color asociado KPI: amarillo.


• 2º iteración (75%). Color asociado estado KPI: amarillo.
• Recibido 2º feedback (80%). Color asociado KPI: amarillo.
• Pendiente de firma (90%). Color asociado estado KPI: amarillo
• Aprobada antes de MAR24 (100%). Color asociado estado KPI: verde
• Aprobada JUN24 (100%). Color asociado estado KPI: amarillo
• Aprobada DIC24 (100%). Color asociado estado KPI: amarillo
LA 1.2: Actualización de la normativa de Segundo Nivel tras la aprobación del actual borrador de
la normativa de Primer Nivel (OM 76/2006). Actualización de la Instrucción de Aplicación de la
Política de Seguridad de la Información.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Enviada a Áreas y Ámbitos (60%). Color asociado estado KPI: amarillo.
• Recibido feedback Áreas y Ámbitos (70%). Color asociado KPI: amarillo.
• 2º iteración (75%). Color asociado estado KPI: amarillo.
• Recibido 2º feedback (80%). Color asociado KPI: amarillo.
• Pendiente de firma (90%). Color asociado estado KPI: amarillo
• Aprobada antes de DIC24 (100%). Color asociado estado KPI: verde
• Aprobada JUN25 (100%). Color asociado estado KPI: amarillo
• Aprobada DIC25 (100%). Color asociado estado KPI: amarillo
LA 1.3: Desarrollo y aprobación Instrucciones Segundo Nivel SEGINFOSIT y SEGINFOCAP.
LA 1.4: Actualización Instrucciones Segundo Nivel de las Áreas no comprendidas en la LA 1.2.
LA 1.5: Desarrollo normativa Tercer Nivel
El Plan de Acción de cada área de SEGINFO deberá desarrollar este objetivo, incluyendo las
medidas de seguridad necesarias para su cumplimiento.
OE 2: INCREMENTAR EL GRADO DE CUMPLIMIENTO Y ADECUACIÓN A LA LEGISLACIÓN
Verificable en [Link]

VIGENTE SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.


Este objetivo será desarrollado por el CESTIC, como Oficina Central de Protección de Datos de
Carácter Personal del MDEF, que elaborará las medidas necesarias para su cumplimiento.
LA 2.1: Regulación de la estructura orgánica y funcional de la SEGINFOCAP en el MINISDEF.
Monitorización:
CVE: BOD-2023-232-32344

• Sin comenzar (0%). Color asociado estado KPI: rojo.


• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Enviada a Ámbitos (60%). Color asociado estado KPI: amarillo.
• Recibido feedback Ámbitos (70%). Color asociado KPI: amarillo.

5
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32345

• 2º iteración (75%). Color asociado estado KPI: amarillo.


• Recibido 2º feedback Ámbitos y remisión a CESIDEF (80%). Color asociado KPI: amarillo.
• Pendiente de firma (90%). Color asociado estado KPI: amarillo.
• Aprobada por DICESTIC en CESIDEF JUN25(100%). Color asociado estado KPI: verde.
• Aprobada por DICESTIC en CESIDEF DIC25(100%). Color asociado estado KPI: verde.
LA 2.2: Píldoras formativas semestrales de SEGINFOCAP.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Pendiente de firma (90%). Color asociado estado KPI: amarillo.
• Publicada en intranet semestralmente (100%). Color asociado estado KPI: verde.
• Publicada en intranet anualmente (100%). Color asociado estado KPI: amarillo.
OE 3: INCREMENTAR EL GRADO DE CUMPLIMIENTO Y ADECUACIÓN AL ESQUEMA NACIONAL
DE SEGURIDAD.
Este objetivo será desarrollado por el CESTIC, ya que comprende acciones de todas las áreas de
seguridad que deben ser coordinadas. Por ello, se procederá a desarrollar un Plan de Adecuación
al ENS vigente; dicho Plan será actualizado convenientemente e incluirá las medidas necesarias
para extender el cumplimiento del nuevo ENS a todos los sistemas del MDEF. Se establecerán
las responsabilidades que tendrá cada Ámbito del nivel específico en la adecuación de sus
sistemas.
Teniendo en cuenta la normativa vigente se identifican las siguientes Líneas de Actuación:
LA 3.1: Establecer una Guía de adecuación al ENS para el MDEF.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Pendiente de firma (90%). Color asociado estado KPI: amarillo.
• Aprobada por DICESTIC en CESIDEF JUN25 y publicada en intranet (100%). Color
asociado estado KPI: verde.
Verificable en [Link]

• Aprobada por DICESTIC en CESIDEF DIC25(100%). Color asociado estado KPI: amarillo.
LA 3.2: Monitorización del grado cumplimiento del ENS a través de herramienta SUPERFICIE.
Objetivo de los próximos 6 años: Que al menos el 80% de los sistemas estén monitorizados.
Monitorización:
• Monitorización sin comenzar (0%). Color asociado estado KPI: rojo.
CVE: BOD-2023-232-32345

• Monitorización 50% -80% sistemas (50%-80%). Color asociado estado KPI: amarillo.
• Monitorización 50% -80% sistemas (90%). Color asociado estado KPI: amarillo.
• Monitorización 81% -100% sistemas (100%). Color asociado estado KPI: verde.

6
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32346

LA 3.3: Establecer un Plan de Auditorías para la adecuación al ENS, contemplando mecanismos


para resolver los posibles conflictos de intereses que surjan a la hora de realizar las mismas. Para
ello se elaborará una matriz de trazabilidad para determinar quién puede realizarlas.
Monitorización:
• Plan de Auditorías sin comenzar (0%). Color asociado estado KPI: rojo.
• Plan de Auditorías en desarrollo (30%). Color asociado estado KPI: amarillo.
• Auditados 50% sistemas (60%). Color asociado estado KPI: amarillo.
• Auditados 100% sistemas (100%). Color asociado estado KPI: verde.
OE 4: AUMENTAR LA PROTECCIÓN EN INFORMACIÓN DE “USO OFICIAL”.
Este objetivo será centralizado por el CESTIC y desarrollado con los Responsables de Área en la
Seguridad de la Información en los Documentos y en los Sistemas de Información y
Telecomunicaciones.
LA 4.1: Difusión semestral de medidas de sensibilización para el manejo de información “USO
OFICIAL” y notificación de incidentes/ciberincidentes.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Aprobado (90%). Color asociado estado KPI: amarillo.
• Publicado en intranet semestralmente (100%). Color asociado estado KPI: verde.
• Publicado en intranet anualmente (100%). Color asociado estado KPI: amarillo.
LA 4.2: Guía de manejo de la información de “USO OFICIAL”. Ciclo de vida.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Aprobado (90%). Color asociado estado KPI: amarillo.
• Publicado en intranet (100%) JUN25. Color asociado estado KPI: verde.
• Publicado en intranet (100%) DIC25. Color asociado estado KPI: amarillo.
Verificable en [Link]

OE 5: IDENTIFICAR MEDIDAS DE PROTECCIÓN PARA AUMENTAR LA SEGINFO DE LOS SISTEMAS


Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DEL MDEF, TANTO EN EL
ÁMBITO PERMANENTE COMO EN EL DESPLEGABLE.
Las nuevas ciberamenazas existentes hacen necesaria una mayor protección en los sistemas
CIS/TIC del Departamento, en consonancia con lo recogido en la Estrategia Nacional de
Ciberseguridad 2019, la Estrategia de Seguridad Nacional 2021, el Plan Nacional de
Ciberseguridad 2022 y el Esquema Nacional de Seguridad vigente.
CVE: BOD-2023-232-32346

La legislación en materia de ciberseguridad que ha entrado en vigor desde la publicación del


anterior Plan de Actuación 2018-2023 hace necesario revisar, identificar y adecuar las medidas
de protección que lo requieran en el Departamento
LA 5.1: Establecer una Guía de Auditorías de Seguridad para el paso a producción de los Sistemas
de Información.

7
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32347

Monitorización:
• Guía de Auditorías sin comenzar (0%). Color asociado estado KPI: rojo.
• Guía de Auditorías en desarrollo (50%). Color asociado estado KPI: amarillo.
• Recibido feedback Ámbitos (75%). Color asociado estado KPI: amarillo.
• Guía de Auditorías pendiente de firma (90%). Color asociado estado KPI: amarillo.
• Aprobado (100%). Color asociado estado KPI: verde.
LA 5.2: Reducir la superficie de exposición de los sistemas de información que afecten a la
Defensa.
Monitorización:
• Porcentaje Servidores vulnerables prioridad 5 (>20%). Color asociado estado KPI: rojo.
• Porcentaje Servidores vulnerables prioridad 5 (entre 10% y 20%). Color asociado estado
KPI: amarillo.
• Porcentaje Servidores vulnerables prioridad 5 (entre 5% y 10%). Color asociado estado
KPI: verde.
• Porcentaje de equipos de red con vulnerabilidades conocidas. (>20%). Color asociado
estado KPI: rojo.
• Porcentaje de equipos de red con vulnerabilidades conocidas. (entre 10% y 20%). Color
asociado estado KPI: amarillo.
• Porcentaje de equipos de red con vulnerabilidades conocidas. (entre 5% y 10%). Color
asociado estado KPI: verde.
• Porcentaje de endpoints con vulnerabilidades conocidas. (>20%). Color asociado estado
KPI: rojo.
• Porcentaje de endpoints con vulnerabilidades conocidas. (entre 10% y 20%). Color
asociado estado KPI: amarillo.
• Porcentaje de endpoints con vulnerabilidades conocidas. (entre 5% y 10%). Color
asociado estado KPI: verde.
• Porcentaje Vulnerabilidades más numerosas presentes en Activos1 (>20%). Color
asociado estado KPI: rojo.
• Porcentaje Vulnerabilidades más numerosas presentes en Activos (entre 10% y 20%).
Color asociado estado KPI: amarillo.
• Porcentaje Vulnerabilidades más numerosas presentes en Activos (entre 5% y 10%).
Color asociado estado KPI: verde.
• Porcentaje Software no actualizado a la última versión por Activo (>20%). Color asociado
estado KPI: rojo.
Verificable en [Link]

• Porcentaje Software no actualizado a la última versión por Activo (entre 10% y 20%).
Color asociado estado KPI: amarillo.
• Porcentaje Software no actualizado a la última versión por Activo (entre 5% y 10%). Color
asociado estado KPI: verde.
• Porcentaje de equipos que tienen más de una instalación de un mismo software (>20%).
Color asociado estado KPI: rojo.
• Porcentaje de equipos que tienen más de una instalación de un software determinado
CVE: BOD-2023-232-32347

(entre 10% y 20%). Color asociado estado KPI: amarillo.


• Porcentaje de equipos que tienen más de una instalación de un software determinado
(entre 5% y 10%). Color asociado estado KPI: verde.

1
Estos activos se refieren a servidores, estaciones de trabajo, equipos de red, IoT’s, impresoras e
identidad digital.

8
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32348

• Porcentaje Identidades Digitales 2 en riesgo (>20%). Color asociado estado PKI: rojo.
• Porcentaje Identidades Digitales en riesgo (entre 10% y 20%). Color asociado estado PKI:
amarillo.
• Porcentaje Identidades Digitales en riesgo (entre 5% y 10%). Color asociado estado PKI:
verde.
El Plan de Acción del Área SEGINFOSIT deberá desarrollar este objetivo en coordinación con
CESTIC, incluyendo las medidas de seguridad necesarias para su cumplimiento teniendo
presentes los Objetivos Estratégicos del PECIS relacionados con la SEGINFO.
OE 6: MEJORAR EL GRADO DE CONOCIMIENTO DE LA SITUACIÓN EN MATERIA DE SEGINFO
DEL DEPARTAMENTO MEDIANTE EL ESTABLECIMIENTO Y MEJORA DE LOS INDICADORES DE
RENDIMIENTO (Key Performance Indicators -KPIs) ADECUADOS.
La monitorización del estado de Seguridad de la Información en el Departamento es un factor
clave para poder tomar decisiones que permitan la protección de la información. Para ello, los
indicadores deben estar perfectamente definidos en todas las Áreas a través el Cuadro de
Mando Integral SEGINFO y ser cuantificables para valorar adecuadamente el grado de
cumplimiento de los Objetivos Estratégicos de este Plan de Actuación.
Además, se debe continuar la mejora de procesos que optimicen el capital humano tendiendo
al uso del “dato único” en un entorno seguro, confirmando en todo momento que tienen acceso
solo aquellas personas con necesidad de conocer.
LA 6.1: Definir nuevos indicadores (KPIs) adaptados a la situación actual que midan, y a través
de los cuales se pueda monitorizar el estado real SEGINFO del Departamento. Nuevos
formularios con nuevas preguntas identificando en qué momento se alcanza uno u otro
porcentaje (asociado a colores rojo/amarillo/verde). De este modo se visualiza qué se ha hecho
y cómo se está progresando.
Monitorización:
• Sin definir nuevos KPIs (0%). Color asociado estado KPI: rojo.
• KPIs introducidos por todas las Áreas en CMI JUN24(100%). Color asociado estado KPI:
verde.
• KPIs introducidos por todas las Áreas en CMI ENE25(100%). Color asociado estado KPI:
amarillo.
LA 6.2: Migración del Cuadro de Mando Integral (CMI) a la Infraestructura Común del Núcleo
Protegido- ICNP, Dominio de Seguridad 1-DS1
Verificable en [Link]

Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (<50%). Color asociado estado KPI: amarillo.
• Fase validación migración (75%). Color asociado estado KPI: amarillo.
• Completado JUN27(100%). Color asociado estado KPI: verde.
CVE: BOD-2023-232-32348

• Completado DIC27(100%). Color asociado estado KPI: amarillo.

2
Por identidad digital se entiende la información que utiliza la propia I3D para representar al usuario
dentro de esta infraestructura. Concretamente, son los datos guardados en DICODEF para llevar a cabo
el proceso de autenticación para que un usuario acceda a los recursos de la infraestructura que les han
sido concedidos.

9
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32349

LA 6.3: Interrelación del CMI con otras bases de datos ([Link]) existentes (SIPERDEF, SINFRADEF,
SIDAE, SUPERFICIE, etc.), origen del “dato único”.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Completado DIC29 (100%). Color asociado estado KPI: verde.
LA 6.4: Extensión de privilegios de usuario dentro de cada Ámbito. Capacidad de introducir datos
en distintos niveles, para que los Mandos dependientes de los Jefes de Seguridad de la
información, no solamente con carácter orgánico sino funcional, desde el punto de vista de la
seguridad, pudiendo así contribuir directamente a la carga de datos. Creación de una segunda
capa dentro del CMI. Identificación de Mandos dependientes funcionalmente del JSI que
introducirían directamente datos en los KPIs de su Ámbito.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Completado DIC26 (100%). Color asociado estado KPI: verde.
• Completado JUN27 (100%). Color asociado estado KPI: verde.
LA 6.5: Gestión y control por parte de las Áreas y Ámbitos de altas y bajas de usuarios con acceso
en el CMI.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• Controladas anualmente (50%). Color asociado estado KPI: amarillo.
• Controladas semestralmente (60%). Color asociado estado KPI: amarillo.
• Controladas mensualmente (100%). Color asociado estado KPI: verde.
LA 6.6: Activar la alerta de notificación de incidentes, ciberincidentes y brechas de seguridad a
través del CMI. Actualizar el manual de usuario CMI en la plataforma con nuevas
implementaciones.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
Verificable en [Link]

• En desarrollo (50%). Color asociado estado KPI: amarillo.


• Completado JUN25 (100%). Color asociado estado KPI: verde.
• Completado DIC25 (100%). Color asociado estado KPI: amarillo.
LA 6.7: Implementar la BBDD de gestión de Habilitaciones Personales de Seguridad (HPS) en
todos los Órganos de Control (OC) del MINISDEF.
CVE: BOD-2023-232-32349

Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.

• Completado JUN27 (100%). Color asociado estado KPI: verde.


10
OE 7: INCREMENTAR LA FORMACIÓN, CONCIENCIACIÓN Y SENSIBILIZACIÓN SEGINFO EN
TODO EL DEPARTAMENTO.
Para lograr este objetivo, todo el personal del Departamento debe recibir la formación suficiente
en todas las Áreas SEGINFO para minimizar los riesgos.
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232
• Miércoles,
Completado JUN27 (100%). Color29 de noviembre
asociado estado de
KPI:2023
verde. Sec. V. Pág. 32350

OE 7: INCREMENTAR LA FORMACIÓN, CONCIENCIACIÓN Y SENSIBILIZACIÓN SEGINFO EN


TODO EL DEPARTAMENTO.
Para lograr este objetivo, todo el personal del Departamento debe recibir la formación suficiente
en todas las Áreas SEGINFO para minimizar los riesgos.
LA 7.1: Convocar al menos 1 jornada anual SEGINFO nivel corporativo.
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Convocadas (50%). Color asociado estado KPI: amarillo.
• Finalizadas (100%). Color asociado estado KPI: verde.
LA 7.2: Convocar al menos 1 jornada anual SEGINFO nivel Ámbito específico.
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Convocadas (50%). Color asociado estado KPI: amarillo.
• Finalizadas (100%). Color asociado estado KPI: verde.
LA 7.3: Difusión de las Lecciones Aprendidas ([Link]) en INTRANET (píldoras, trípticos,
presentaciones) semestralmente por Área.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Aprobado (90%). Color asociado estado KPI: amarillo.
• Publicado en INTRANET (100%). Color asociado estado KPI: verde.
LA 7.4: Publicidad de las novedades en INTRANET de la nueva normativa publicada (POP
UP/pestaña últimas novedades/ pestaña SEGINFO INTRANET).
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• En desarrollo (50%). Color asociado estado KPI: amarillo.
• Aprobado (90%). Color asociado estado KPI: amarillo.
Verificable en [Link]

• Publicado en intranet (100%). Color asociado estado KPI: verde.


LA 7.5: Formación en SEGINFO incluida en los planes de estudio de todos los centros de
enseñanza, formación y perfeccionamiento.
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
CVE: BOD-2023-232-32350

• En desarrollo en el 50% del total de todos los centros (50%). Color asociado estado KPI:
amarillo.
• Aprobado en el 75% del total de los centros (75%). Color asociado estado KPI: amarillo.
• Aprobado en el 90% del total de los centros (90%). Color asociado estado KPI: amarillo.

11
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32351

• Incorporado a planes de estudios en todos los centros antes de JUN27 (100%). Color
asociado estado KPI: verde.
LA 7.6: Sensibilización anual del personal ya destinado en las UCOs y de todas las nuevas
incorporaciones (firma de la Política de Uso de los Sistemas TIC del MINISDEF, Instrucción de
seguridad, etc.).
Monitorización:
• Sin comenzar (0%). Color asociado estado KPI: rojo.
• Programadas en todas las UCO,s de su Ámbito (50%). Color asociado estado KPI:
amarillo.
• Impartidas a más del 70% del personal de las UCO,s de su Ámbito (80%). Color asociado
estado KPI: amarillo.
• Impartidas a más del 90% del personal de las UCO,s de su Ámbito(100%). Color asociado
estado KPI: verde.
LA 7.7: Celebración de al menos una Jornada específica anual SEGINFOCAP nivel Departamental
(identificada gran necesidad de reforzar y aumentar formación en SEGINFOCAP).
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Convocadas (50%). Color asociado estado KPI: amarillo.
• Finalizadas (100%). Color asociado estado KPI: verde.
LA 7.8: Celebración de al menos una Jornada específica anual SEGINFOCAP Ámbito específico.
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Convocadas (50%). Color asociado estado KPI: amarillo.
• Finalizadas (100%). Color asociado estado KPI: verde.
LA 7.9: Formación específica anual SEGINFOCAP en todas las UCO,s.
Monitorización:
• Sin desarrollar (0%). Color asociado estado KPI: rojo.
• Impartida en el 50% UCO,s (50%). Color asociado estado KPI: amarillo.
Verificable en [Link]

• Impartida en el 75% UCO,s (75%). Color asociado estado KPI: amarillo.


• Impartida en el 100% UCO,s (100%). Color asociado estado KPI: verde.
OE 8: IMPULSAR LA CELEBRACIÓN DE COMITÉS SEGINFO CON PARTICIPACIÓN DE TODOS LOS
ÁMBITOS.
Los Comités de la Seguridad de la Información de las Áreas son un elemento clave para hacer
llegar al resto de la estructura de gobierno SEGINFO la situación del estado de Seguridad de la
CVE: BOD-2023-232-32351

Información en los Ámbitos, las deficiencias detectadas y las propuestas de mejora.


Dado el carácter más técnico de sus componentes, son los encargados de desarrollar la
normativa de tercer nivel para su posterior aprobación en la CESIDEF. La celebración de estos
Comités, por los cometidos atribuidos, se considera esencial para lograr y mantener un elevado
grado de seguridad de la información en el Departamento. Los vocales de estos Comités

12
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32352

necesitan obtener información relacionada con su Área de seguridad de sus propios Ámbitos,
que se consigue mediante la celebración de reuniones SEGINFO internas.
LA 8.1: Obligatoriedad de celebrar 1 Comité de forma semestral.
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Convocadas (50%). Color asociado estado KPI: amarillo.
• Finalizadas (100%). Color asociado estado KPI: verde.
LA 8.2: Obligatoriedad de celebrar 1 reunión SEGINFO dentro de los Ámbitos. Informar al RAS
de las acciones derivadas/conclusiones/propuestas de mejora que afecten a su Área.
Monitorización:
• Sin convocar (0%). Color asociado estado KPI: rojo.
• Desarrolladas en el 50% de las UCO,s y remitidas a RAS acciones derivadas, conclusiones
y propuestas de mejora (50%). Color asociado estado KPI: amarillo.
• Desarrolladas en el 75% de las UCO,s y remitidas a RAS acciones derivadas, conclusiones
y propuestas de mejora (75%). Color asociado estado KPI: amarillo.
• Desarrolladas en el 100% de las UCO,s y remitidas a RAS acciones derivadas,
conclusiones y propuestas de mejora (75%). Color asociado estado KPI: verde.

Verificable en [Link]
CVE: BOD-2023-232-32352

13
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
APÉNDICE I. DIAGRAMA DE GANTT
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32353

APÉNDICE I. DIAGRAMA DE GANTT

Verificable en [Link]
CVE: BOD-2023-232-32353

14

14
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32354

Verificable en [Link]
CVE: BOD-2023-232-32354

15
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32355

APÉNDICE II. DIRECTRICES PARA LA ELABORACIÓN DE LOS PLANES DE ACCIÓN DE DESARROLLO


DEL PA SEGINFO
1. Introducción.
El PA SEGINFO establece objetivos estratégicos a medio plazo y líneas de actuación. Aquéllos y
éstas serán desarrollados por los Planes de Acción correspondientes bajo responsabilidad de las
Áreas de seguridad de la información.
Los planes de acción son documentos estructurados, a través de los cuales se alcanzan los
objetivos estratégicos, dotándoles de elementos cuantitativos y verificables.
El Plan de Acción compromete el trabajo de una gran parte del personal del Departamento,
estableciendo plazos y responsables, así como un sistema de seguimiento y monitorización de
todas las acciones diseñadas.
2. Definición del Plan de Acción.
Los Planes de Acción desarrollarán, específicamente y en detalle para cada Área de Seguridad
de la información, los diferentes aspectos del Plan de Actuación para la Seguridad de la
Información, desde distintos puntos de vista (técnico, funcional etc.).
Incluirán todos los factores relacionados con las medidas de seguridad de la información y los
recursos y organización necesarios para su desarrollo. Cada Plan de Acción establecerá las
medidas de seguridad de la información necesarias en su área de seguridad de la información.
Es responsabilidad de la Comisión Ejecutiva de Seguridad de la Información definir los Planes de
Acción del nivel departamental. Desarrollan el Plan de Actuación para la Seguridad de la
Información, y complementan el desarrollo normativo de tercer nivel establecido en la Política
de Seguridad de la Información del Ministerio de Defensa. También es cometido de la Comisión
Ejecutiva dar directrices a los Comités de Seguridad de la Información sobre la ejecución de los
citados Planes.
Del Plan de Actuación derivan los siguientes Planes de Acción:
• Plan de Acción General de SEGINFO.
• Plan de Acción de SEGINFOPER.
• Plan de Acción de SEGINFODOC.
• Plan de Acción de SEGINFOINS.
Verificable en [Link]

• Plan de Acción de SEGINFOSIT.


• Plan de Acción de SEGINFOEMP.
• Plan de Acción de SEGINFOCAP 3.
3. Elaboración del Plan de Acción.
Los Responsables de cada Área de Seguridad de la Información elaborarán los Planes de Acción.
CVE: BOD-2023-232-32355

El periodo de ejecución de dichos Planes será entre uno y tres años.


4. Control y seguimiento de los Planes de Acción.
Los Comités de SEGINFO de cada Área tendrán los siguientes cometidos:

3
Supeditada la creación de esta Área a la aprobación de la futura Política de Seguridad de la Información.
Hasta su creación, estará incluida en el PA General SEGINFO.

16
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32356

a) Efectuar el seguimiento y control de los Planes de Acción de las Áreas de Seguridad de la


Información que emanen del Plan de Actuación para la Seguridad de la Información, conforme
a las directrices de los Responsables de las Áreas de Seguridad de la Información.
b) Efectuar el seguimiento y control de los Planes de Acción conforme a los criterios y directrices
que procedan de la Comisión Ejecutiva.
c) Supervisar la ejecución de dichos Planes, comprobando el cumplimiento de los objetivos
marcados y proponer en su caso, medidas correctoras.
d) Informar a la Comisión Ejecutiva de los resultados de las actividades, los riesgos y la
problemática, así como de las inversiones y los gastos derivados de la ejecución del respectivo
Plan de Acción.
5. Composición y estructura del Plan de Acción.
Los Planes de Acción incluirán las acciones que permitan alcanzar los objetivos estratégicos
mediante el desarrollo de Líneas de Acción.
La estructura de los Planes de Acción podrá variar dependiendo de los objetivos y recursos de
cada una de las Áreas. No obstante, se usará para su elaboración el siguiente esquema:
• Introducción. Este apartado deberá incluir un breve análisis de los aspectos más
importantes del plan, explicando las razones o motivaciones que han llevado a su
ejecución y cuáles son los objetivos que se pretenden alcanzar, asociándolos a los
Objetivos Estratégicos del Plan de Actuación SEGINFO.
• Ámbito de aplicación. Relación de los órganos y organismos públicos adscritos a los que
será de aplicación el Plan de Acción.
• Plazo de ejecución. En línea con lo indicado en el Apartado 2. “ALCANCE” del cuerpo del
Plan de Actuación SEGINFO, los Planes de Acción tendrán un horizonte temporal de
corto plazo (entre uno y tres años). Tan solo se deberán incluir en el Plan las acciones
que se vayan a desarrollar durante ese periodo, con el fin de asegurar el grado necesario
de concreción.
• Situación actual del Área de Seguridad. Descripción de alto nivel del estado de la
seguridad de la información del área objeto de cada Plan de Acción.
• Conjunto de acciones. Por cada uno de los objetivos estratégicos del Plan de Actuación
que aplique a cada Área, se detallarán las acciones que permitan desarrollar las distintas
Verificable en [Link]

Líneas de Acción. Por cada acción se incluirá:


- Título. Nombre descriptivo de la acción.
- Descripción. Exposición detallada de la acción y los aspectos más importantes que
contempla. Entre ellos se recogerán las líneas de actuación establecidas en el
presente documento a las que responde cada acción.
- Ámbito / Área: Indica el Área de la Seguridad de la Información a la que afecta la
CVE: BOD-2023-232-32356

acción.
- Alcance. Relación de los órganos, unidades y organismos públicos adscritos del
Departamento a los que hace referencia la acción, así como aquellos actores
externos involucrados en su desarrollo.

17
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32357

- Formación Requerida: Conocimientos previos necesarios para poder abordar la


acción.
- Necesidades de personal. Recursos humanos necesarios para el desarrollo de cada
acción. En la medida en que varias acciones tengan una alta interrelación, la
estimación de las necesidades de personal para su desarrollo podrá abordarse de
manera conjunta.
- Necesidades económicas. Recursos financieros necesarios para el desarrollo de
cada acción. Nuevamente en la medida en que varias acciones tengan una alta
interrelación, la estimación de las necesidades de personal para su desarrollo podrá
abordarse de manera conjunta.
- Recursos Materiales. Equipamiento necesario para el desarrollo de cada acción. Del
mismo modo que se ha destacado para el caso de los recursos de personal y
financieros, se podrán establecer estimaciones de necesidades de recursos
materiales conjuntas para varias acciones.
- Planificación Temporal: Tiempo de ejecución mínimo para completar el desarrollo
de la acción.
- Responsable de Elaboración. Persona u organismo encargado de elaborar cada una
de las acciones.
- Responsable de Aprobación. Persona u organismo encargado de aprobar el Plan de
Acción.
- Otros criterios. Criterios de aplicación, directrices de transición o directrices del
Plan de Acción que afecten a la acción.
• Prioridades. Las acciones se ordenarán por prioridades funcionales identificadas por el
responsable del Plan de Acción.
• Cronograma de actividades. De acuerdo con la planificación temporal establecida para
cada acción, el Plan de Acción deberá contener un cronograma detallado de las
actividades, que muestre las principales tareas en las que se desglosen y sus
asignaciones, así como su tiempo de cumplimiento.
• Memoria de recursos humanos. Atendiendo a las estimaciones de necesidades de
recursos humanos necesarios para el desarrollo de cada acción, se elaborará una
memoria de las necesidades de personal para el desarrollo del Plan de Acción.
Verificable en [Link]

• Memoria de recursos financieros. Atendiendo a las estimaciones de necesidades de


recursos financieros necesarios para el desarrollo de cada acción, se elaborará una
memoria de las necesidades económicas para el desarrollo del Plan de Acción.
• Establecimiento de un marco de seguimiento y evaluación del Plan de Acción. Definición
de un conjunto de indicadores/métricas que permitan medir el grado de cumplimiento
del Plan de Acción.
CVE: BOD-2023-232-32357

Cada plan de acción incluirá al final del documento un anexo en el que figure el cuestionario de
su Área, que a su vez deben cargar en el Cuadro de Mando Integral SEGINFO.
A través de estos indicadores se puede evaluar y monitorizar el grado de seguridad de la
información del Departamento.

18
BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA
Núm. 232 Miércoles, 29 de noviembre de 2023 Sec. V. Pág. 32358

APÉNDICE III. NECESIDADES DE RECURSOS HUMANOS


El personal propio del MDEF en materia de Seguridad de la Información es un factor crítico para
el cumplimiento de los objetivos propuestos en este Plan, y requiere del dimensionamiento
adecuado en relación con la función a desempeñar y los hitos marcados, que no debería
limitarse a la mera gestión y seguimiento de los recursos contratados, sino constituir el factor
fundamental para el desarrollo y culminación de los objetivos del Plan de Actuación.
El personal necesario para el cumplimiento de los objetivos estratégicos de este PA SEGINFO se
obtendrá a partir de las memorias de recursos humanos desarrolladas en los correspondientes
planes de acción.
APÉNDICE IV. NECESIDADES DE RECURSOS FINANCIEROS
Para acometer los objetivos planteados en el presente Plan será preciso adoptar mecanismos
de financiación de las inversiones necesarias.
Los recursos financieros necesarios para el cumplimiento de los objetivos estratégicos de este
PA SEGINFO, se obtendrán a partir de las memorias económicas desarrolladas en los
correspondientes planes de acción.

Verificable en [Link]
CVE: BOD-2023-232-32358

BOLETÍN OFICIAL DEL MINISTERIO DE DEFENSA


19

También podría gustarte