Diario del Derecho. Edición de 16/11/2018
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 30/07/2018
 
 

Instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información

30/07/2018
Compartir: 

Decreto 37/2018, de 18 de julio, de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público (BOPA de 27 de julio de 2018). Texto completo.

DECRETO 37/2018, DE 18 DE JULIO, DE ORGANIZACIÓN Y DESARROLLO DE LOS INSTRUMENTOS DE FUNCIONAMIENTO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES Y DE LA SEGURIDAD DE LA INFORMACIÓN DE LA ADMINISTRACIÓN DEL PRINCIPADO DE ASTURIAS Y SU SECTOR PÚBLICO.

PREÁMBULO

I

Durante los últimos años las tecnologías de la información y las comunicaciones (en adelante TIC) han permitido que la Administración del Principado de Asturias experimente un profundo cambio tanto en su modelo de gestión como en su forma de relación con los ciudadanos y las empresas. La presencia de las TIC ha supuesto el asentamiento de unas importantes bases para el desarrollo continuo de la administración digital en Asturias.

Sucesivas normas han actuado como revulsivo para la implantación de medios electrónicos en la actividad administrativa, especialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que consagró en el ordenamiento jurídico español el derecho del ciudadano a comunicarse con las Administraciones Públicas por medios electrónicos. No obstante, las normas que están llamadas a ser decisivas en esta materia son la Ley 39/2015, de 1 de octubre Vínculo a legislación, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre Vínculo a legislación, de Régimen Jurídico del Sector Público. Con estas normas se da el paso de convertir la actuación administrativa en una gestión enteramente electrónica.

En el ámbito social, se asiste a un cambio de época propiciado por la intensa revolución digital. Aparecen nuevos servicios en red y sistemas de computación en nube que están cobrando un importante protagonismo en las empresas y en la sociedad y que no solo producen un importante ahorro en términos de inversión, sino que permiten garantizar a los usuarios la accesibilidad a nuevas tecnologías y adquirir más destrezas digitales. Además, la generalización de Internet y la aparición de dispositivos móviles cada vez más inteligentes han contribuido a que los ciudadanos y las empresas adquieran nuevos hábitos en la utilización de servicios digitales para su actividad privada y de ocio, lo que se traduce en expectativas muy similares en sus relaciones con la Administración Pública tanto en términos de utilización como de comodidad.

Los retos que en materia de desarrollo digital supone el actual contexto normativo y social exigen imperiosamente la implicación y coordinación de todos los actores y recursos de la Administración del Principado de Asturias en un proceso de transformación digital sin precedentes. Se requiere abordar un proceso racional y equilibrado en el que, partiendo de unas importantes bases en materia de implantación tecnológica que ya existen en esta Administración, se consiga una sustancial mejora del funcionamiento de todos los departamentos y órganos convirtiendo el canal electrónico en el preferente para la relación de los ciudadanos y las empresas así como el medio para que los empleados públicos desempeñen su trabajo, mejorando así la calidad de los servicios prestados y la transparencia en el funcionamiento.

II

Para pilotar todo el proceso de transformación digital y con los fines señalados anteriormente, se crea el Comité de estrategia digital y de seguridad de la información del Principado de Asturias. Se trata de un órgano específico, de composición profesional y multidisciplinar que desarrollará sus funciones para toda la Administración general y organismos dependientes del Principado de Asturias.

Asimismo, el Comité de estrategia digital y de seguridad del Principado de Asturias da cumplimiento a la obligación de las Administraciones Públicas de describir un marco de referencia para la organización de la seguridad de la información en su ámbito de competencia, de conformidad con lo establecido en el Esquema Nacional de Seguridad. En este sentido; la Ley 40/2015, de 1 de octubre Vínculo a legislación, de Régimen Jurídico del Sector Público obliga a todas las Administraciones al cumplimiento del Esquema Nacional de Seguridad cuyo objeto es, de acuerdo a lo establecido en su artículo 156.2, establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley. El Esquema Nacional de Interoperabilidad está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

Para llevar a efecto el cumplimiento de este Esquema Nacional, es fundamental contar con un órgano con capacidad de coordinación y de desarrollo de políticas y estrategias en esta materia y que estaría compuesto por los directivos y los profesionales públicos que conocen el ámbito de trabajo específico de las tecnologías de la Información y aquellos con funciones en materia de seguridad de la información en el Principado de Asturias. Permitirá también adaptar la seguridad TIC corporativa a los requisitos corporativos de la seguridad de la información, adecuándose ésta a las necesidades de protección de los sistemas y racionalizando los costes mediante la aplicación de políticas comunes y estándares.

III

Por Resolución de 11 de marzo Vínculo a legislación de 2008, de la Consejería de Administraciones Públicas y Portavoz del Gobierno, se reguló la tramitación de planes o proyectos de sistemas de información o comunicaciones en la Administración del Principado de Asturias. Esta normativa se justificaba en la necesidad de desarrollar normas técnicas de carácter general y coordinar las actuaciones en el ámbito del Principado de Asturias sobre los sistemas de información, pues, aunque haya sistemas de información gestionados por diferentes responsables en la Administración del Principado de Asturias, todos ellos son absolutamente interdependientes.

Con este decreto se pretende, por un lado, actualizar y mejorar las normas recogidas en dicha resolución y, por otro, mejorar los procesos internos de contratación de sistemas de información en el ámbito de la Administración del Principado de Asturias, armonizándolos con los estándares y directrices funcionales y técnicas que se establezcan por el Comité de estrategia digital y de seguridad de la información del Principado de Asturias.

IV

Por último, el presente Decreto se ajusta a los principios de buena regulación contenidos en el artículo 129 Vínculo a legislación de la Ley 39/2015, de 1 de octubre y aplicable a los reglamentos autonómicos.

En ese sentido, en virtud de los principios de necesidad y eficacia, este decreto sustituye al 40/1998, de 2 de julio, de creación del Comité de Informática que resultaba preciso adaptar a las nuevas exigencias que se derivan tanto de la Ley 39/2015, de 1 de octubre Vínculo a legislación, como de la Ley 40/2015, de 1 de octubre Vínculo a legislación, optando por un cambio completo de concepción y de operatividad de la organización TIC y de Seguridad en el Principado de Asturias para pasar a un nuevo modelo de funcionamiento más profesionalizado al que se incorpora el marco de referencia funcional en materia de seguridad que no preveía el Comité de Informática. También refunde en un solo cuerpo normativo todas las normas relacionadas con la organización y desarrollo de las TIC en el Principado de Asturias.

Asimismo, en virtud de los principios de proporcionalidad y de transparencia, este decreto establece la organización mínima e imprescindible para cumplir los objetivos esenciales que se han relatado a lo largo del Preámbulo y que se resumen en: El impulso de la transformación digital de la Administración del Principado de Asturias, el establecimiento de una adecuada organización de la seguridad de los sistemas de información de esta Administración, el correcto desarrollo de una Administración Electrónica dentro del nuevo marco normativo español y autonómico y la normalización de todos los elementos y procedimientos que han de definirse para los servicios y plataformas existentes, con el fin de disponer de un conjunto gestionable de elementos alineados con la misma estrategia del Principado de Asturias.

Este decreto se dicta en ejercicio de las competencias que corresponden al Principado de Asturias en materia de organización, régimen y funcionamiento de sus instituciones de autogobierno, de acuerdo con lo establecido en el artículo 10 del Estatuto de Autonomía del Principado de Asturias.

En su virtud, a propuesta del Consejero de Empleo, Industria y Turismo, previo acuerdo del Consejo de Gobierno en su reunión de 18 de julio de 2018,

DISPONGO

CAPÍTULO I

Disposiciones generales

Artículo 1.-Objeto.

El objeto de este decreto es la organización y el desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones (en adelante, TIC) y de la seguridad de la información de la Administración del Principado de Asturias y su sector público.

Asimismo, esta norma crea el Comité de estrategia digital y de seguridad de la información del Principado de Asturias (en adelante, CEDISI).

Artículo 2.-Ámbito de aplicación.

Este decreto resulta de aplicación a la Administración del Principado de Asturias y su sector público.

CAPÍTULO II

El Comité de estrategia digital y de seguridad de la información del Principado de Asturias

Artículo 3.-Naturaleza y adscripción.

1. El CEDISI es el órgano colegiado con funciones de consulta, coordinación y desarrollo de las actuaciones en materia TIC, seguridad de la información y organización de la administración digital de la Administración del Principado de Asturias.

2. Se adscribe a la Consejería competente en materia de tecnologías de la información y las comunicaciones.

Artículo 4.-Composición del CEDISI.

1. El CEDISI estará integrado por los siguientes miembros:

a) Presidente: El titular de la Consejería a la que se adscribe el Comité.

b) Vicepresidente: El titular de la Dirección General competente en materia TIC (en adelante la Dirección General), el cual sustituirá al Presidente en caso de ausencia de éste.

c) Vocales: los titulares de los siguientes órganos:

1.º La Dirección General competente en materia de telecomunicaciones,

2.º La Dirección General en materia del la sociedad de la información,

3.º La Dirección General competente en materia de transparencia,

4.º La Dirección General competente en materia de participación ciudadana,

5.º La Dirección General competente en materia de inspección de servicios,

6.º La Dirección General en materia de función pública,

7.º La Dirección General competente en materia de presupuestos,

8.º La Intervención General y

9.º La Secretaria General Técnica de la Consejería a la que se adscribe el Comité.

d) Secretario: El responsable del servicio encargado de seguridad de la Dirección General.

2. Por resolución del titular de la Consejería a la que se adscribe el Comité se designarán suplentes de los vocales titulares y del secretario.

3. El Presidente podrá convocar a las reuniones del CEDISI a otros altos cargos o responsables de unidades administrativas del Principado de Asturias con voz, pero sin voto, en función de los asuntos a tratar y de las posibles afectaciones de los acuerdos o decisiones.

Asimismo, podrá invitar a incorporarse a las reuniones con voz, pero sin voto, a expertos de la Dirección General o de instituciones públicas o privadas con carácter de asesores.

4. Corresponde al Secretario del órgano colegiado:

a) Asistir a las reuniones con voz y voto.

b) La convocatoria de las sesiones por orden del Presidente.

c) Preparar el despacho de los asuntos, redactar las actas de las sesiones.

d) Expedir certificaciones de los acuerdos aprobados.

e) Cuantas otras funciones sean inherentes a su condición de Secretario.

Artículo 5.-Funcionamiento del CEDISI.

1. Las reuniones del CEDISI se celebrarán con carácter ordinario, como mínimo, dos veces al año mediante convocatoria de su presidente, bien a iniciativa propia, bien cuando lo soliciten, al menos, la mitad de sus vocales.

2. Para la válida constitución del CEDISI, se requerirá la presencia del presidente y del Secretario o, en su caso, de quienes les sustituyan, y, además, la mitad de sus miembros.

3. El CEDISI se regirá por lo establecido en materia de órganos colegiados en la normativa básica aplicable a la Administración del Principado de Asturias. Sin perjuicio de lo anterior, el Comité podrá aprobar las normas de régimen interno que estime procedentes para el mejor desarrollo de su organización y funcionamiento.

4. El CEDISI podrá recabar de los órganos de la Administración del Principado de Asturias y de los organismos y entidades de derecho público vinculadas o dependientes de ella, cuantos datos e informes considere necesarios para el mejor desarrollo de sus funciones.

Artículo 6.-Funciones del CEDISI.

El CEDISI ejercerá las siguientes funciones:

1. Funciones de carácter general:

a) Promover el desarrollo de la estrategia y la organización de la administración digital y la seguridad de la información en el Principado de Asturias, así como fomentar la formación en materia TIC, seguridad de la Información y de administración electrónica en el ámbito de la Administración del Principado de Asturias.

b) Impulsar la colaboración y cooperación con las entidades locales y con otras Administraciones y entidades públicas para la puesta en marcha de servicios interadministrativos integrados y la compartición de infraestructuras técnicas y servicios comunes que permitan la racionalización de los recursos TIC.

c) Promover la mejora continua del sistema de gestión de la seguridad de la información asumiendo los riesgos residuales corporativos y aprobando los planes periódicos de adecuación al Esquema Nacional de Seguridad (ENS).

d) Determinar los siguientes aspectos en materia de seguridad y protección de datos:

1. Las funciones de seguridad en la organización de la Administración del Principado de Asturias, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

2. El catálogo de servicios y sistemas de información, según el ENS y la legislación vigente en materia de protección de datos.

3. Asegurar, informar y aprobar la identificación y nombramiento formal de todos los responsables de la seguridad de la información de cada sistema del catálogo de servicios de acuerdo a las funciones y roles del ENS y legislación vigente en materia de protección de datos.

e) Actuar como observatorio de la administración electrónica y transformación digital en Asturias.

2. Funciones de desarrollo y coordinación:

a) Revisar y validar la propuesta de estrategia TIC para la Administración del Principado de Asturias y sus organismos públicos, emitida por la Dirección General, para su elevación al Consejo de Gobierno.

b) Determinar e impulsar los proyectos de transformación digital de los departamentos del Principado de Asturias que han de adaptarse a los objetivos de la estrategia en materia TIC.

c) Fijar la política de firma de la Administración del Principado de Asturias y su sector público.

d) Establecer los estándares y directrices funcionales y técnicas de los servicios, y procedimientos administrativos electrónicos, así como de los sistemas de información necesarios para su gestión y tramitación incluyendo todos los aspectos relacionados con la seguridad de la información.

e) Señalar las acciones y medidas de interés prioritario, en los términos establecidos en el artículo 12.

f) Determinar los objetivos y misión del Comité en materia de seguridad de la información así como el marco legal y regulatorio en el que se desarrollarán sus actividades, fijando inicialmente la Política de Seguridad de la Información de la Administración del Principado de Asturias.

3. Funciones de informe:

a) Informar los proyectos de ley, los proyectos de disposiciones de carácter general, instrucciones y órdenes de servicio emanadas de los órganos de la Administración del Principado de Asturias que afecten a las políticas en materia TIC y seguridad de la información o que incidan en sus sistemas de información.

b) Informar los programas y planes sobre sistemas de información de la Administración del Principado de Asturias y que hayan de ser sometidos a la consideración del Consejo de Gobierno.

c) Informar la programación y las prioridades de las actividades y tareas en materia TIC, en el marco de los proyectos aprobados.

d) Informar las propuestas de planes de inversión de la Administración del Principado de Asturias en materia TIC y seguridad de la información.

e) Informar regularmente del estado de la seguridad de la información.

4. Funciones de control:

a) Evaluar las necesidades en materia TIC de la Administración del Principado de Asturias.

b) Revisar la ejecución de los proyectos de transformación digital aprobados sobre la base de los informes emitidos por los responsables de su ejecución.

c) Velar para que la seguridad de la información se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación.

d) Revisar la adecuación a la planificación de las propuestas de inversión y gasto en equipos y servicios en materia TIC.

e) Supervisar los programas de control de calidad de productos y gestión de la función TIC y efectuar el seguimiento de los resultados.

f) Evaluar las necesidades de formación en materia del personal de la Administración del Principado de Asturias.

Artículo 7.-Comités especializados.

1. Adscritos al CEDISI, podrán funcionar con carácter temporal o permanente, comités especializados en materias o sectores singulares o de especial relevancia para la gestión pública dentro del ámbito de la Administración del Principado de Asturias.

2. Los Comités especializados analizarán técnicamente y elevarán al CEDISI propuestas de acuerdo sobre las materias que les sean asignadas por éste a través del acuerdo de creación. Igualmente, el CEDISI podrá delegar en los Comités especializados determinadas funciones de las enumeradas en el artículo 6.

3. La composición, funciones y funcionamiento de los Comités especializados se realizará en su acuerdo de creación, respetando el carácter interdisciplinar y profesional.

Artículo 8.-Grupos de trabajo del CEDISI.

1. Por acuerdo del CEDISI se podrán constituir los grupos de trabajo que se requieran para el adecuado desarrollo de sus funciones. La composición de los grupos de trabajo tendrá carácter interdisciplinar y en ellos podrán participar los responsables de las unidades administrativas afectadas, empleados o expertos de la Dirección General competente en materia TIC y, en su caso, representantes de otras instituciones o entidades públicas o privadas.

2. A los grupos de trabajo del Comité se les pueden atribuir las siguientes tareas:

a) Estudio de las necesidades funcionales y técnicas de las áreas administrativas y departamentos.

b) Estudio y elaboración de proyectos de transformación o adaptación digital.

c) Evaluación y seguimiento de los planes y proyectos.

d) Funciones de estudio e informe de asuntos que les encomiende el Comité.

e) Definición de tareas de normalización y estandarización de los elementos que intervienen en el proceso de transformación digital.

CAPÍTULO III

Modelo de gestión de las tecnologías de la información y las comunicaciones de la Administración del Principado de Asturias

Artículo 9.-Estrategia en materia de TIC.

1. Corresponde al Consejo del Gobierno del Principado de Asturias aprobar la estrategia en materia de TIC (en adelante, la estrategia) así como las revisiones de la misma.

2. La estrategia determinará los objetivos y las líneas de trabajo a llevar a cabo en materia digital dentro de la Administración del Principado de Asturias y su sector público, debiendo servir como base para la elaboración y aprobación de los proyectos para la transformación digital.

3. En la estrategia se fijarán los ámbitos organizativos, sectoriales, temporales y su proceso de revisión.

4. La estrategia se publicará en el portal de Internet de la Administración del Principado de Asturias.

Artículo 10.-Proyecto de transformación digital.

1. El proyecto de transformación digital es el documento técnico y funcional que aglutina el conjunto de medidas y actuaciones aplicables a la transformación o mejora digital de una unidad o varias unidades o departamentos y que deben ser coherentes con los objetivos y las líneas de trabajo fijados en la estrategia.

2. La propuesta del proyecto se elaborará por la Dirección General recogiendo de forma concreta los servicios y sistemas que se tiene previsto desarrollar. En la elaboración de este proyecto participarán los grupos de trabajo creados al efecto y, en su caso, los responsables de las unidades administrativas afectadas.

3. El proyecto de trasformación digital deberá ser articulado preferentemente mediante el establecimiento de ámbitos materiales o sectores que aglutinen las distintas medidas y actuaciones incluyendo una planificación temporal, los recursos humanos y técnicos y los mecanismos de financiación que aseguren su viabilidad y éxito.

4. La propuesta de aprobación o revisión de un proyecto de transformación digital se remitirá para su estudio e informe por el CEDISI.

Artículo 11.-Gestión de las acciones y medidas incluidas en el proyecto de transformación digital.

1. La planificación, ejecución, seguimiento y control de las acciones y medidas incluidas en el proyecto de transformación digital se ajustará a las metodologías aprobadas por la Dirección General.

2. Deben seguirse igualmente las metodologías aprobadas en el caso de ejecución de acciones y medidas que no estén incluidas en los proyectos de transformación digital y que resulten necesarias para la consecución de los objetivos de la estrategia en materia de TIC.

Artículo 12.-Acciones y medidas de interés prioritario.

1. Se podrán declarar de interés prioritario por resolución de la Consejería a la que este adscrito el CEDISI, las acciones y medidas que cumplan alguna de las siguientes condiciones:

a) Que tengan una especial relevancia o incidencia para la gestión pública a la vista de la posible reducción de cargas administrativas, la optimización de los procedimientos de gestión o el impacto real en la propia organización.

b) Que sean consecuencia de la aprobación de normas básicas que obliguen a hacer cambios sustanciales en un plazo breve de tiempo, no existiendo alternativas de gestión o tramitación para los empleados públicos afectados.

c) Que se elaboren para unidades o departamentos cuya situación de partida esté especialmente deteriorada o sea deficitaria, tanto en lo que se refiere a medios disponibles como a dificultades en la gestión.

d) Que resulten necesarias para garantizar la adecuación a la estrategia en materia de TIC o de seguridad de la información, así como para una gestión eficiente de las infraestructuras y recursos disponibles.

2. La declaración de interés prioritario de una medida o acción se trasladará como recomendación a la Consejería competente en materia de política de gasto para que, en su caso, sea tenida en cuenta en la elaboración de los Presupuestos Generales del Principado de Asturias.

Artículo 13.-Declaración de infraestructuras y servicios comunes o compartidos.

1. Las infraestructuras y servicios mantenidos o adscritos a la Dirección General serán declarados de uso común o compartido mediante resolución de la Consejería a la que esté adscrito el CEDISI.

2. La declaración de uso común o compartido procederá cuando las infraestructuras o servicios respondan a necesidades funcionales y técnicas transversales de un número significativo de unidades administrativas o cuando existan razones técnicas, de eficacia, eficiencia y economía que así lo aconsejen.

3. A los efectos de este decreto, se entenderán por infraestructuras y servicios todas las actividades, instalaciones, aplicaciones, equipos, redes, dispositivos, licencias y demás activos que dan soporte a los sistemas de información del Principado de Asturias.

4. Los servicios o activos tecnológicos afectos a la prestación de servicios sectoriales se podrán mantener en sus ámbitos específicos en razón a su singularidad competencial y funcional y no tendrán, por tanto, la consideración de infraestructuras y servicios comunes o compartidos. La responsabilidad sobre la gestión de estos medios corresponderá a las Consejerías y organismos a los que estuvieran adscritos y serán desarrollados a través de las respectivas unidades específicas con el apoyo y supervisión de la Dirección General.

5. La utilización de las infraestructuras y servicios declarados como de uso común o compartido será de carácter obligatorio y sustitutivo respecto a los medios y servicios particulares empleados por las distintas unidades administrativas o departamentos.

Artículo 14.-Excepciones.

La Dirección General podrá establecer excepciones a la declaración de infraestructuras y servicios de uso común o compartido en los siguientes casos:

a) Cuando concurran razones económicas, técnicas o de oportunidad sobrevenidas y justificadas.

b) Cuando existan soluciones integrales ya implantadas o que, por otras razones, pueda resultar ineficiente la adaptación al uso de las infraestructuras o servicios comunes o compartidos.

c) Cuando la normativa específica exija unos requisitos de calidad o seguridad que no se cubran con la infraestructura o servicio compartido y que no deban incorporarse al mismo.

Artículo 15.-Catálogo de infraestructuras y servicios de uso común o compartido.

La Dirección General establecerá un catálogo de infraestructuras y servicios de uso común o compartido del que formarán parte los módulos y servicios comunes, así como aquellas infraestructuras, activos y aplicaciones desarrolladas por la propia Dirección General cuya provisión de manera común o compartida facilite el desarrollo de una economía de escala, contribuya a la racionalización y simplificación de la actuación administrativa.

Artículo 16.-Gestión, mantenimiento y supervisión del funcionamiento de las infraestructuras y servicios de uso común o compartido.

1. La gestión y el mantenimiento de las infraestructuras y servicios de uso común o compartido será realizada por la Dirección General. Su puesta a disposición común o compartida se hará de acuerdo con lo previsto en la normativa que resulte aplicable en cada ámbito en materia de personal, organización, presupuestos y patrimonio.

2. La Dirección General someterá a una supervisión continua a todas las infraestructuras y servicios de uso común o compartido con la finalidad de comprobar el grado de cumplimiento de los niveles de servicio, así como la adecuada gestión de los recursos asignados.

Se elevará con carácter anual al CEDISI un informe que sea el resultado del proceso de supervisión continua de los servicios compartidos o comunes. A la vista de este informe, la Consejería que ha declarado la infraestructura o servicio como de uso común o compartido, podrá dejar sin efecto dicha declaración si no resulta ser el medio más adecuado para conseguir los objetivos que justificaron su declaración o si se producen incumplimientos graves y recurrentes de los niveles de servicio previamente acordados.

CAPÍTULO IV

Contratación de sistemas de información o comunicaciones en la Administración del Principado de Asturias

Artículo 17.-Informe previo.

1. Toda contratación pública o convenio que afecte a los sistemas de información o comunicaciones de la Administración del Principado de Asturias o de sus organismos públicos deberá contar con un informe previo de la Dirección General que velará por el cumplimiento de las normas, directrices y estándares funcionales y de seguridad y técnicos establecidos por el CEDISI.

2. El informe se solicitará tras la elaboración de la memoria o propuesta de contratación y con carácter previo a la resolución de inicio del expediente correspondiente.

3. El informe tendrá como contenido el establecimiento de los elementos de interés prioritario para la Dirección General.

4. Se emitirá dentro de los diez días hábiles posteriores a la fecha de recepción de la documentación completa que pueda servir al inicio del expediente de contratación. Este plazo podría ampliarse a 10 días hábiles adicionales si la complejidad del expediente así lo requiere, previa comunicación al órgano solicitante.

5. La emisión del informe, aunque fuera favorable, no eludirá la realización de las oportunas pruebas de rendimiento y cumplimiento de normativas previas a la puesta en producción de los diferentes sistemas de información o comunicaciones que pueda realizar la Dirección General en el marco de sus procesos de trabajo.

6. Las entidades y entes públicos del Principado de Asturias deberán solicitar este informe cuando sus planes o proyectos de sistemas de información o comunicaciones utilicen o prevean utilizar soportes tecnológicos, informáticos o de comunicaciones corporativos de titularidad de la Administración del Principado de Asturias.

Artículo 18.-Competencias para la elaboración de la memoria y los pliegos de prescripciones técnicas para la contratación o adquisición de tecnologías de la información.

La Dirección General realizará la memoria justificativa o propuesta de contratación y los pliegos de prescripciones técnicas de las siguientes contrataciones de bienes y servicios informáticos y convenios:

a) La adquisición y el arrendamiento de equipos y sistemas de telecomunicaciones o para el tratamiento de la información, sus dispositivos y programas, y la cesión del derecho de uso de estos últimos.

b) La adquisición de programas de ordenador o sistemas de información desarrollados a medida o adquiridos a terceros.

c) Los convenios de colaboración y encomiendas de gestión que incluyan la prestación de servicios en materia de tecnologías de la información, comunicaciones o administración digital en el ámbito de la Administración del Principado de Asturias y sus organismos públicos.

Artículo 19.-Información presupuestaria.

La Dirección General competente en materia de presupuestos facilitará a la Dirección General competente en materia TIC información sobre los recursos económicos destinados a los bienes y servicios en materia TIC del conjunto de la Administración del Principado de Asturias y sus organismos públicos.

Disposición adicional primera. Excepciones

Dado el régimen competencial singular de los servicios de informática del Ente Público de Servicios Tributarios y de la Intervención General del Principado de Asturias, se contemplan las siguientes excepciones a lo establecido en el presente decreto:

a) Los proyectos y medidas para la racionalización y transformación digital de estos órganos habrán de ser informados favorablemente por las unidades TIC de esos organismos, debiendo adaptarse en todo caso a los objetivos de la estrategia en materia TIC aprobada por el Consejo de Gobierno.

b) Lo establecido en el artículo 14 respecto a las infraestructuras y servicios de uso común o compartido requerirá la previa aprobación de los órganos competentes tanto del Ente Público de Servicios Tributarios como de la Intervención General del Principado de Asturias.

Disposición adicional segunda. Políticas de Seguridad de la Información y de Firma Electrónica y Certificados del Principado de Asturias

En el plazo de un año desde la entrada en vigor de este decreto y para su adaptación al mismo, deberá aprobarse la revisión de los documentos de la Política de Seguridad de la Información del Principado de Asturias, aprobada por Resolución de fecha 19 de septiembre de 2014 de la Consejería de Economía y Empleo y la Política de Firma electrónica y certificados del Principado de Asturias, aprobada por Resolución de fecha 10 de noviembre de 2016, de la Consejería de Empleo, Industria y Turismo.

Disposición adicional tercera. Referencias normativas

Todas las menciones que en la normativa vigente se hagan al Comité de Informática se entenderán referidas al Comité de estrategia digital y de seguridad de la información del Principado de Asturias.

Disposición derogatoria única. Derogación normativa

Queda derogado el Decreto 40/1998, de 2 de julio, de creación del Comité de Informática, así como las disposiciones de igual o inferior rango emanadas de los órganos de la Comunidad Autónoma que se opongan a lo establecido en este decreto.

Disposición final primera. Habilitación normativa

Se habilita al titular de la Consejería competente en materia de tecnologías de la información y las comunicaciones para dictar cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo dispuesto en este decreto.

Disposición final segunda. Entrada en vigor

El presente decreto entrará en vigor a los veinte días de su publicación en el Boletín Oficial del Principado de Asturias.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2018

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana