ORDEN DE 26 DE FEBRERO DE 2010, DE LA CONSEJERA DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA, APROBANDO EL MANUAL DE SEGURIDAD PARA EL MANTENIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN DE LA ADMINISTRACIÓN GENERAL DE LA CAPV Y SUS ORGANISMOS AUTÓNOMOS EN EL ENTORNO DE LAS APLICACIONES INFORMÁTICAS QUE SIRVEN DE SOPORTE A LA TRAMITACIÓN TELEMÁTICA (E-ADMINISTRACIÓN).
El Plan de Informática y Telecomunicaciones 2006-2009, aprobado por Acuerdo del Consejo de Gobierno de 22 de mayo de 2007, define unas líneas estratégicas para usar la tecnología en la mejora de la Administración, simplificando procesos, ahorrando costes internos, fomentando la interactividad de los canales de comunicación y potenciando una relación más directa y eficaz con la sociedad, rentabilizando los recursos. Asimismo, el Plan Estratégico de Administración y Gobierno Electrónicos 2008-2010, PEAGe II, indica que la implantación de una Administración Electrónica efectiva demanda un modelo completo que evite problemas de implementación, mejorando la calidad, agilidad y rendimiento de los servicios telemáticos a la ciudadanía.
La Ley 11/2007 
, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa.
El Decreto 232/2007 , de 18 de diciembre, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos administrativos, en su Capítulo VII, Manual de Seguridad y Servicios Comunes de Tramitación Telemática, artículo 31, Manual de Seguridad, explica que este contendrá las medidas de seguridad de carácter general, tanto técnicas como organizativas, que aseguren el cumplimiento de las siguientes garantías: autenticidad, integridad, confidencialidad, disponibilidad y conservación de la información.
Teniendo en cuenta el gran impacto de las tecnologías de la información como instrumento de la actuación del Gobierno, y la propia evolución técnica que experimentan dichas tecnologías, así como las ventajas de tipo económico y de gestión, en términos de protección de la inversión, relación precio/rendimiento, y economía de escala en medios técnicos y humanos, que supone un adecuado posicionamiento en relación con estas tecnologías junto con la relevancia de un marco estratégico en el que deban encuadrarse las decisiones del Gobierno en materia de diseño de sistemas informáticos y contratación de bienes y servicios relativos a las tecnologías de la información, así como la importancia estratégica de disponer, con carácter corporativo, de una infraestructura técnica común para el desarrollo efectivo de una Administración Electrónica, que evite el desperdigamiento de recursos y aproveche las sinergias propias relativas a las tecnologías de la información.
El Decreto 35/1997, de 18 de febrero, regula la planificación, organización, distribución de funciones y modalidades de gestión en materia de sistemas de información y telecomunicaciones.
El Decreto 472/2009, de 28 de agosto, establece la estructura orgánica y funcional del Departamento de Justicia y Administración Pública.
Por todo ello,
DISPONGO:
Primero.- Aprobar el Manual de Seguridad para el mantenimiento de la seguridad de la información de la Administración General de la CAPV y sus Organismos Autónomos en el entorno de las aplicaciones informáticas que sirven de soporte a la tramitación telemática (e-Administración) y que aparece como anexo a esta Orden.
Segundo.- El Manual de Seguridad para el mantenimiento de la seguridad de la información de la Administración General de la CAPV y sus Organismos Autónomos para las aplicaciones de tramitación telemática está compuesto por dos apartados, a saber, la Política de Seguridad y la Normativa de Seguridad. El primer apartado, Política de Seguridad, es una declaración de alto nivel de objetivos y directrices, mientras que el segundo apartado, Normativa de Seguridad, es un compendio del conjunto de normas que soportan los objetivos recogidos en el primer apartado. Dicho documento se publicará, junto con la presente Orden, en la página web “www.euskadi.net/informatika”.
DISPOSICIÓN FINAL
Publicar en el Boletín Oficial del País Vasco el contenido de esta Orden. La presente Orden entrará en vigor a partir del día siguiente al de su publicación en el Boletín Oficial del País Vasco.
