Diario del Derecho. Edición de 07/05/2024
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 23/12/2016
 
 

Directrices básicas de la política de seguridad de la información

23/12/2016
Compartir: 

Orden de 15 de diciembre de 2016, por la que se modifican la Orden de 31 de julio de 2013, por la que se establece el marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias; y la Orden de 29 de mayo de 2014, por la que se aprueba la Política de Seguridad de la Información de la Consejería de Presidencia, Justicia e Igualdad en el ámbito de la Administración Electrónica (BOC de 22 de diciembre de 2016). Texto completo.

ORDEN DE 15 DE DICIEMBRE DE 2016, POR LA QUE SE MODIFICAN LA ORDEN DE 31 DE JULIO DE 2013, POR LA QUE SE ESTABLECE EL MARCO COMÚN Y LAS DIRECTRICES BÁSICAS DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA DE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS; Y LA ORDEN DE 29 DE MAYO DE 2014, POR LA QUE SE APRUEBA LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA CONSEJERÍA DE PRESIDENCIA, JUSTICIA E IGUALDAD EN EL ÁMBITO DE LA ADMINISTRACIÓN ELECTRÓNICA.

La implantación y utilización de los medios electrónicos en el ámbito de la Administración Pública supone el desarrollo e implantación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Para ello, el Real Decreto 3/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, en adelante ENS, establece los principios y requisitos de una política de seguridad en la utilización de los medios electrónicos que permita la adecuada protección de la información. El artículo 11 del ENS establece que todos los órganos superiores de las Administraciones Públicas deberán disponer formalmente de su política de seguridad, que será aprobada por el titular del órgano superior correspondiente.

La Orden de 31 de julio Vínculo a legislación de 2013 del Consejero de Presidencia, Justicia e Igualdad establece el marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias.

La Orden de 29 de mayo de 2014 aprobó la Política de Seguridad de la Información de la Consejería de Presidencia, Justicia e Igualdad.

No obstante, por razones organizativas y para una mayor flexibilidad y adaptación a las distintas estructuras directivas es necesario modificar la Orden de 31 de julio Vínculo a legislación de 2013, para prever que el Comité para la Gestión y Coordinación de la Seguridad de la Información sea presidido por la persona designada como responsable de seguridad, y simultáneamente modificar la Orden de 29 de mayo de 2014 para cambiar la designación del Responsable de Seguridad, y por ende la composición del Comité de la Gestión y Coordinación de la Seguridad de la Información.

Además, es necesario clarificar que las Políticas de Seguridad de la Información de los sistemas de información corporativos serán aprobadas por orden del titular de la consejería competente en la materia a la que se refiere la información tratada en cada sistema.

El apartado 4.1 de la Guía de Seguridad CCN-STIC-801, emitida por el Centro Criptológico Nacional, aclara que el artículo 10 Vínculo a legislación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, que es de carácter básico, cuando recoge el principio de la seguridad como función diferenciada, se refiere a la exigencia de que el responsable de seguridad sea independiente del responsable del sistema. La Política de Seguridad deberá identificar unos claros responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organización administrativa, por lo que se estima necesario modificar el apartado 2 del artículo 13 Vínculo a legislación de la Orden de 31 de julio de 2013.

Así mismo, para dotar de mayor flexibilidad a la determinación de los responsables de la información y de los servicios, se modifica la aprobación y actualización del Anexo mediante Resolución de la Dirección General competente en materia de telecomunicaciones y nuevas tecnologías.

Por lo expuesto, visto el informe de la Dirección General de Telecomunicaciones y Nuevas Tecnologías, y en el ejercicio de las competencias que me atribuye el artículo 27.a) del Reglamento Orgánico de la Consejería de Presidencia, Justicia e Igualdad, aprobado por Decreto 382/2015, de 28 de diciembre Vínculo a legislación, y la Disposición adicional cuarta del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias,

D I S P O N G O:

Artículo 1.- Modificación de la Orden de 31 de julio Vínculo a legislación de 2013, por la que se establece el marco común y las directrices básicas de la Política de Seguridad de la Información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias.

Se modifica la Orden de 31 de julio Vínculo a legislación de 2013, por la que se establece el marco común y las directrices básicas de la Política de Seguridad de la Información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias, quedando su contenido redactado en los siguientes términos:

Uno.- Se modifica el apartado 4 del artículo 2, quedando redactado en los siguientes términos:

"Las PSI de los sistemas de información corporativos serán aprobadas por orden del titular de la consejería competente en la materia a la que se refiere la información tratada en cada sistema".

Dos.- Se modifica la letra a) del apartado 2 del artículo 10, quedando redactado en los siguientes términos:

"2. El Comité tendrá, como mínimo, la siguiente composición:

a) Presidencia: la persona designada como responsable de seguridad".

Tres.- Se modifica el apartado 2 del artículo 13 Vínculo a legislación de la Orden de 31 de julio de 2013, por la que se establece el marco común y las directrices básicas de la Política de Seguridad de la Información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias, quedando su contenido redactado en los siguientes términos:

"2. Esta responsabilidad recaerá en la persona titular del órgano administrativo que designe el titular del departamento u órgano equivalente del ente público u organismo autónomo y no podrá recaer en la persona responsable del sistema".

Artículo 2.- Modificación de la Orden de 29 de mayo Vínculo a legislación de 2014, por la que se aprueba la Política de Seguridad de la Información de la Consejería de Presidencia, Justicia e Igualdad.

Se modifica la Orden de 29 de mayo Vínculo a legislación de 2014, por la que se aprueba la Política de Seguridad de la Información de la Consejería de Presidencia, Justicia e Igualdad, quedando su contenido en el sentido que se detalla a continuación:

Uno.- Se modifica el apartado 2 del artículo 7, quedando redactado en los siguientes términos:

"2.- El Comité para la Gestión y Coordinación de la Seguridad de la Información estará compuesto por:

a) Presidente: la persona titular de la Viceconsejería con competencias en materia de Administraciones Públicas.

b) Vocales:

La persona titular del órgano con competencias en materia de relaciones con el Parlamento.

La persona titular del órgano con competencias en materia de función pública.

La persona titular del órgano con competencias en materia de telecomunicaciones y tecnologías.

La persona titular del órgano con competencias en materia de modernización y calidad de los servicios.

La persona titular del órgano con competencias en las relaciones con la Administración de Justicia.

La persona titular del órgano con competencias relativas a transparencia y participación ciudadana.

La persona titular del órgano con competencias relativas a juventud.

La persona titular del organismo con competencias en formación y perfeccionamiento del personal de la Administración Pública Canaria.

La persona titular del organismo con competencias en materia de igualdad.

La persona titular de la Secretaría General Técnica.

c) Secretario: una persona con vínculo funcionarial perteneciente al órgano superior con competencias en materia de telecomunicaciones o con competencias en materia de modernización y calidad de los servicios, designado por el Presidente, que actuará con voz y sin voto".

Dos.- Se modifica el apartado 4 del artículo 8, quedando redactado en los siguientes términos:

"4.- Los Responsables de la Información serán los determinados mediante Resolución de la Dirección General competente en materia de telecomunicaciones y nuevas tecnologías".

Tres.- Se modifica el apartado 4 del artículo 9, quedando redactado en los siguientes términos:

"4.- Los Responsables de los Servicios serán los determinados mediante Resolución de la Dirección General competente en materia de telecomunicaciones y nuevas tecnologías".

Cuatro.- Se modifica el apartado 2 del artículo 10, quedando redactado en los siguientes términos:

"2.- Esta responsabilidad recaerá en la persona titular de la Viceconsejería con competencias en materia de Administraciones Públicas".

Disposición final única.- Entrada en vigor.

La presente Orden entrará en vigor el mismo día de su publicación en el Boletín Oficial de Canarias.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

  1. Actualidad: Ratifican cuatro años de cárcel a un 'okupa' que apuñaló a otro tras una discusión por un cargador de móvil
  2. Tribunal Supremo: El Servicio Público de Salud no ha de reintegrar a las Mutuas colaboradoras la totalidad de los gastos farmacéuticos de una IT calificada primero como accidente laboral y luego como contingencia común
  3. Actualidad: El Supremo absuelve al exalcalde de Alicante en el 'caso PGOU' por prescripción del delito
  4. Estudios y Comentarios: ¿Elegimos bien a los jueces?; por Juan Antonio Lascuraín, catedrático de Derecho Penal de la Universidad Autónoma de Madrid
  5. Legislación: Sistema de acreditación de la artesanía alimentaria
  6. Actualidad: El Supremo fija como tiempo de trabajo de un camionero el traslado en ferry
  7. Actualidad: El TSJM condena a la Guardia Civil por falta de motivación en sus resoluciones sobre vacantes
  8. Actualidad: El Supremo estudia este martes si anula el nombramiento de Dolores Delgado como fiscal de Memoria Democrática
  9. Estudios y Comentarios: La consulta imposible; por Manuel Fernández-Fontecha, letrado del Congreso de los Diputados
  10. Estudios y Comentarios: La entropía del Poder Judicial o la destrucción de la democracia; por Sergio Oliva, portavoz de la Asociación Judicial Francisco de Vitoria

Revistas Generales de Derecho:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2024

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana