Información jurídica inteligente
 España | 900 649 672

ORDEN HAC/858/2014, de 30 de septiembre, por la que se aprueba la política de seguridad de la información de la Administración de la Comunidad de Castilla y León.

Texto Original (BOCYL) Citas 6 Citado por Análisis 2 Relacionados
Vincent
Fecha de Entrada en Vigor17 de Noviembre de 2014
SecciónII - Disposiciones Generales
EmisorPresidencia
Rango de LeyOrden

Uno de los principales compromisos de la Junta de Castilla y León es conseguir que la Administración autonómica proporcione a los ciudadanos una respuesta de calidad y con la máxima eficiencia posible, como reflejo del derecho a una buena Administración, recogido en el artículo 12 de la Ley Orgánica 14/2007, de 30 de noviembre, de reforma del Estatuto de Autonomía de Castilla y León.

Este derecho tiene su reflejo en la gestión diligente y eficaz de los sistemas de información, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, autenticidad, confidencialidad y trazabilidad de la información tratada o de los servicios prestados. Todas estas medidas deben de ser proporcionales al valor de la información y se ajustarán a la evolución de la tecnología.

Esta política se desarrollará aplicando los principios básicos y los requisitos mínimos recogidos en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica. La Ley 2/2010, de 11 de marzo, de Derechos de los Ciudadanos en sus relaciones con la Administración de la Comunidad de Castilla y León y de Gestión Pública se refiere a la protección de datos y a la seguridad en los artículos 45 y 47. Por su parte, el Decreto 7/2013, de 14 de febrero, de utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León, en su artículo 5 atribuye a la consejería competente para la dirección y ejecución de actuaciones en materia de Administración electrónica, la competencia para la aprobación de la política de seguridad de los sistemas de información de la Administración de la Comunidad de Castilla y León, sin perjuicio de las especialidades del organismo pagador de los gastos financiados por el FEAGA y FEADER que también se recogen en esta orden.

Esta orden establece el compromiso de la Administración de la Comunidad de Castilla y León con la seguridad de los sistemas de la información, define los objetivos y criterios básicos para el tratamiento de la misma y determina la estructura organizativa y de gestión que velará por su cumplimiento.

En su virtud, y de conformidad con lo establecido en el citado artículo 5 y en la disposición final sexta del Decreto 7/2013, de 14 de febrero, de utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León.

DISPONGO

CAPÍTULO I Disposiciones generales Artículos 1 y 2
Artículo 1 Objeto.

  1. Esta orden tiene por objeto regular la política de seguridad de la información de la Administración de la Comunidad de Castilla y León, así como el establecimiento de su marco organizativo, que se ha de aplicar para la protección de los servicios y activos de información gestionados por medio de las tecnologías de la información y de las comunicaciones.

El objetivo de esta política es garantizar la protección y calidad de la información, así como la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con agilidad ante los incidentes que puedan tener lugar.

Artículo 2 Ámbito subjetivo de aplicación.

La política de seguridad de la información es de aplicación a la Administración de la Comunidad de Castilla y León.

CAPÍTULO II Artículos 3 a 12

Estructura organizativa para la gestión de la seguridad de la información de la Administración de la Comunidad de Castilla y León

Artículo 3 Marco organizativo para la gestión de la seguridad de la información de la Administración de la Comunidad de Castilla y León.

El marco organizativo para la gestión de la seguridad de la información en la Administración de la Comunidad de Castilla y León está constituido por:

  1. La Consejería de Hacienda, a través de la Dirección General de Atención al Ciudadano, Calidad y Modernización.

  2. El Comité de Seguridad de la Información.

  3. Los responsables en materia de gestión de la seguridad de la información de las consejerías, de los organismos autónomos y los entes públicos de derecho privado incluidos en el ámbito de aplicación.

  4. Los responsables de servicios comunes de las tecnologías de la información y de las comunicaciones.

Artículo 4 Dirección General de Atención al Ciudadano, Calidad y Modernización.

La Dirección General de Atención al Ciudadano, Calidad y Modernización es el órgano directivo central encargado de promover la aplicación efectiva, seguimiento y propuesta de modificación de la política de seguridad de la información. Además, deberá:

  1. Dirigir y, en su caso, ejecutar las auditorías en esta materia.

  2. Proporcionar las directrices e instrucciones oportunas que faciliten el seguimiento de la implantación de las medidas de seguridad necesarias para garantizar un nivel de protección adecuado a la criticidad de los sistemas de información.

  3. Constituirse como interlocutor con el Centro Criptológico Nacional y otros centros nacionales e internacionales de referencia en la utilización de servicios de respuesta a incidentes de seguridad de especial gravedad.

  4. Proponer y extender las actuaciones de los diferentes responsables de seguridad, bajo el criterio de garantizar la seguridad de las infraestructuras tecnológicas compartidas.

  5. Proponer las actuaciones de formación y concienciación previstas en el artículo 16 de esta orden.

  6. Publicar en la sede electrónica, https://www.tramitacastillayleon.jcyl.es las declaraciones de conformidad de los sistemas de información remitidas por las consejerías, los organismos autónomos y los entes públicos de derecho privado dependientes de la Administración de la Comunidad Autónoma.

  7. Las demás competencias otorgadas en esta materia por la legislación vigente.

Artículo 5 Comité de Seguridad de la Información.

  1. El Comité de Seguridad de la Información es el órgano colegiado de seguimiento en esta materia en el ámbito de la Administración de la Comunidad de Castilla y León. Está adscrito a la Consejería de Hacienda y estará formado por:

    1. El titular de la Viceconsejería de Función Pública y Modernización que actuará como presidente.

    2. El titular de la Dirección General de Atención al Ciudadano, Calidad y Modernización que actuará como ponente.

    3. Los titulares de las Secretarías Generales de las consejerías u órgano equivalente

      de los organismos autónomos y entes públicos de derecho privado o personas

      en quien deleguen.

    4. Un funcionario de la Dirección General de Atención al Ciudadano, Calidad y Modernización, elegido por el presidente, que actuará como secretario, con voz pero sin voto.

  2. Serán funciones del Comité de Seguridad de la Información:

    1. Informar las propuestas de revisión de la política de seguridad así como ser informado de su seguimiento.

    2. Recibir información o proponer, en su caso, la revisión de las actuaciones

      conjuntas en relación a la seguridad de la información.

    3. Impulsar el cumplimiento de la política de seguridad y su desarrollo normativo.

    4. Resolver los conflictos entre los diferentes responsables que componen la estructura...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR