ORDEN IRP/496/2009, DE 16 DE NOVIEMBRE, POR LA QUE SE CREA EL COMITÉ DE SEGURIDAD Y ANÁLISIS DE LA INFORMACIÓN EN EL DEPARTAMENTO DE INTERIOR, RELACIONES INSTITUCIONALES Y PARTICIPACIÓN.
El impacto del uso de las tecnologías de la información y las comunicaciones afecta a la operativa, a los procesos y a la organización interna del trabajo y hacen necesario reforzar la coordinación interna para optimizar los recursos y la eficiencia de la organización.
La complejidad de las tecnologías de la información y comunicaciones corporativas del Departamento de Interior, Relaciones Institucionales y Participación y la necesidad de decidir, coordinar y seguir las políticas, planes y asignación de recursos sobre seguridad de la información, de forma compatible con las indicaciones y estándares que fija el Gobierno, hace necesario crear un órgano especializado de carácter colegial que garantice el cumplimiento de la legislación vigente y preserve la seguridad de la información.
El Departamento de Interior, Relaciones Institucionales y Participación de la Generalidad de Cataluña genera grandes y crecientes volúmenes de información de orígenes heterogéneos que, convenientemente procesada y analizada, puede convertirse en una fuente extraordinaria de conocimiento enriquecedor que repercuta en una mejora de la calidad de los servicios a la ciudadanía y a la sociedad.
Al administrar de forma efectiva la información de la organización se asegura el incremento de la producción y se obtienen múltiples beneficios en tiempo de respuesta para el servicio a la ciudadanía. El Comité que se quiere crear potenciará los beneficios de compartir y gestionar la información a todos los niveles de la organización desde el más básico hasta el más elevado para ofrecer una respuesta adecuada en tiempo y forma a los requerimientos de información del Departamento.
Al mismo tiempo, hay que garantizar que el uso de estos instrumentos y la interconexión de los sistemas se haga con pleno respeto a la confidencialidad de los datos personales de la ciudadanía, de acuerdo con lo que dispone la Ley orgánica 15/1999 , de 13 de diciembre, de protección de datos personales.
De conformidad con lo que se ha expuesto y visto lo que establece la Ley 13/1989 , de 14 de diciembre, de organización, procedimiento y régimen jurídico de la Administración de la Generalidad de Cataluña,
Ordeno:
Artículo 1
Creación y objeto del Comité
Se crea, adscrito a la Secretaría General del Departamento de Interior, Relaciones Institucionales y Participación, el Comité de Seguridad y Análisis de la Información del Departamento de Interior, Relaciones Institucionales y Participación y sus Organismos Autónomos, con la finalidad de decidir, coordinar y seguir de forma detallada políticas, planes y asignación de recursos sobre Seguridad y Análisis de la Información.
Artículo 2
Composición
2.1 El Comité de Seguridad y Análisis de la Información del Departamento de Interior, Relaciones Institucionales y Participación está integrado por las personas miembros siguientes:
a) La persona titular de la Secretaría General del Departamento de Interior, Relaciones Institucionales y Participación, o persona en quien delegue, que actúa como presidente/a.
b) La persona titular de la Secretaría de Seguridad, o persona en quien delegue.
c) La persona titular de la Secretaría de Relaciones Institucionales y Participación o persona en quien delegue.
d) La persona titular de la Dirección de Servicios del Departamento.
e) La persona titular de la Subdirección General de Sistemas de Información y Telecomunicaciones del Departamento.
f) La persona titular del Gabinete Técnico del Departamento.
g) La persona titular del Área de Explotación de Datos del Departamento, que actúa como secretario/a.
h) La persona responsable de la seguridad de los sistemas informáticos y de telecomunicaciones del Departamento.
i) La persona coordinadora del Centro de Telecomunicaciones y Tecnologías de la Información del Departamento de Interior, Relaciones Institucionales y Participación.
j) Una persona en representación de cada una de las direcciones generales y organismos autónomos del ámbito de interior.
k) El/la jefe/a de la División de Sistemas de Información Policial del Cuerpo de Mozos de Escuadra.
l) El abogado o abogada jefe de la Asesoría Jurídica del Departamento o persona en quien delegue.
m) Una persona en representación de la Subdirección General de Recursos Humanos y Relaciones Laborales del Departamento. Esta persona participará en las reuniones del Comité sólo cuando se traten temas que afecten en su ámbito de competencias.
2.2 El/la presidente/a del Comité puede convocar, a las sesiones de este órgano, a las personas que por sus especiales condiciones de experiencia o conocimientos considere conveniente el Comité. En el Comité de Seguridad y Análisis de la Información se crearán los grupos de trabajo, que el/la presidente/a del Comité, a iniciativa propia, o a propuesta de cualquiera de sus personas miembros, considere conveniente para el mejor funcionamiento de este órgano.
Artículo 3
Funciones
Las funciones del Comité de Seguridad y Análisis de la Información son las siguientes:
a) Elaborar anualmente el Plan estratégico de desarrollo de seguridad y análisis de la información y sus actualizaciones.
b) Coordinar en sus ámbitos de representación las iniciativas de seguridad y análisis de la información.
c) Aprobar planes e iniciativas y dotarlas de los recursos económicos, técnicos y humanos dentro de la autonomía de decisión del Comité.
d) Aprobar la asunción de riesgos dentro de la autonomía de decisión del Comité.
e) Aprobar modelos, normativas y procedimientos propuestos dentro del ámbito de la autonomía de decisión del Comité.
f) Aprobar planes de contingencia y continuidad de negocio de los sistemas de información del Departamento.
g) Seguir de forma detallada el cumplimiento de políticas y planes y seguimiento de las incidencias relevados ocurridas.
h) Fomentar la concienciación del personal sobre la importancia de la seguridad de la información.
i) Fomentar la explotación y la compartición de la información a través de mecanismos y canales que garanticen el cumplimiento de la Ley orgánica 15/1999 , de 13 de diciembre, de protección de datos de carácter personal, como medio para conseguir una mejora continua en las políticas y actividades del Departamento en materia de seguridad y análisis de la información.
Artículo 4
Funcionamiento
4.1 El Comité se reúne, de acuerdo con las necesidades de los diferentes proyectos que lleve a cabo, como mínimo, una vez cada tres meses y siempre que el/la presidente/a lo determine.
4.2 La convocatoria del Comité corresponde a la presidencia cuando lo soliciten un tercio de sus miembros, con un mínimo de antelación de 10 días hábiles. En caso de urgencia, apreciada por la persona que ejerce la presidencia, las reuniones se pueden convocar con un mínimo de 5 días hábiles, circunstancia que se tiene que hacer constar en la misma convocatoria.
4.3 En la convocatoria tiene que constar el orden del día y se tiene que adjuntar la documentación necesaria para la deliberación y la adopción de acuerdos.
4.4 Los acuerdos se tienen que adoptar por la mayoría de votos de las personas presentes en la sesión. El voto es personal, directo y no delegable. En caso de empate, el voto de la persona que ejerce la presidencia es dirimente.
Artículo 5
Régimen interno
El Comité se rige por las normas de esta Orden. No obstante, en todo aquello que no esté previsto se rige de forma supletoria por la normativa reguladora de los órganos colegiados de aplicación en el ámbito de la Administración de la Generalidad de Cataluña y por la normativa de procedimiento administrativo.
Disposición final
Esta Orden entrará en vigor al día siguiente de su publicación en el Diari Oficial de la Generalitat de Catalunya.