ORDEN de 31 de agosto de 2021, por la que se establece la Política de Seguridad de la Información de este Departamento en el ámbito de la Administración electrónica.

• Sección: I. DISPOSICIONES GENERALES
• Emisor: Consejería de Obras Públicas, Transportes y Vivienda
• Rango de Ley: Orden

En los últimos años, el ordenamiento jurídico, tanto estatal como autonómico, ha ido incorporando un conjunto de políticas públicas que, relacionadas intrínsecamente con el propio funcionamiento de la Administración y, por ello, calificadas de instrumentales, tienen todas ellas por finalidad conformar un nuevo modelo de relación del sector público con la ciudadanía que redunde en una prestación de servicios públicos de mayor calidad, más eficaz y eficiente, y adaptado a los nuevos entornos relacionales, como es la relación con la Administración a través de medios digitales, sirviendo mejor a los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público establece que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados que recoge el Esquema Nacional de Seguridad en su artículo 156.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, contempla en su artículo 13, sobre derechos de las personas en sus relaciones con las Administraciones Públicas, el relativo a la protección de datos de carácter personal, y en particular, a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

La ciudadanía debe confiar en que los servicios públicos disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de la Administración.

La implantación y utilización de los medios electrónicos en el ámbito de la Administración Pública supone el desarrollo e implantación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a la ciudadanía y a las Administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero, regula la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y determina los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. El Esquema Nacional de Seguridad establece que el marco organizativo está constituido por un conjunto de medidas relacionadas con la organización global de la seguridad.

El Esquema Nacional de Seguridad señala en su artículo 11 que todos los órganos superiores de las Administraciones públicas deberán disponer formalmente de su política de seguridad que articule la gestión continuada de la seguridad, que será aprobada por la persona titular del órgano superior correspondiente.

La política de seguridad deberá identificar con claridad, las personas responsables de velar por su cumplimiento y ser conocida por todos los miembros de la organización administrativa.

Asimismo, las Guías CCN-STIC de Seguridad de los Sistemas de Información y Comunicaciones del Centro Criptológico Nacional (CCN-STIC Serie 800) establecen las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad.

Concretamente, la Guía CCN-STIC-805 considera la Política de Seguridad de la Información, como un documento de alto nivel que define lo que significa "seguridad de la información" en una organización. El documento debe estar accesible por toda la organización y redactado de forma sencilla, precisa y comprensible, dejando los detalles técnicos para otros documentos normativos de segundo nivel.

El marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias fue determinado por Orden de 31 de julio de 2013, del Consejero de Presidencia, Justicia e Igualdad. En su artículo 2, señala que cada organismo incluido en el ámbito de la aplicación de la Orden deberá desarrollar y aprobar el documento de política seguridad de la información en el ámbito de la administración electrónica del organismo, así como las normas y procedimientos que adecúen, en su caso, el marco común y las directrices básicas en la Administración Pública de la Comunidad Autónoma de Canarias a sus particularidades. Determina que su aprobación se realizará mediante orden de la persona titular de la consejería correspondiente o resolución del órgano competente de la entidad pública u organismo autónomo, que deberá publicarse en el Boletín Oficial de Canarias.

En consecuencia, procede aprobar la política de seguridad de la información de la Consejería de Obras Públicas, Transportes y Vivienda, conforme a lo dispuesto en el artículo 1.2 de la Orden de 31 de julio de 2013, por la que se establece el marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias; así como en virtud de lo previsto en el artículo 15 y concordantes del Decreto 212/1991, de 11 de septiembre, de organización de los Departamentos de la Administración Autonómica de Canarias; y de lo contemplado en el artículo 10.1.d) del Reglamento Orgánico de la Consejería de Obras Públicas, Transportes y Vivienda, aprobado por el Decreto 63/2020, de 2 de julio.

El artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, atribuye a las personas titulares de las Consejerías la competencia de ejercer la potestad reglamentaria en las materias propias de su Departamento, en forma de órdenes departamentales.

La presente Orden departamental se adecúa a los principios de buena regulación establecidos en el artículo 129.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Así, responde a los principios de necesidad, eficacia y eficiencia en tanto cumple el mandato establecido en el artículo 11.3 de la citada Ley; a los principios de proporcionalidad, seguridad jurídica y transparencia, creando un marco normativo estable, integrado y claro que se integra de forma coherente en el marco normativo autonómico en materia de seguridad, en el ámbito de la Administración Electrónica, facilitando su conocimiento y comprensión por parte de sus destinatarios. Teniendo en cuenta el objeto de la norma, con su aprobación no se limitan derechos o imponen obligaciones a la ciudadanía ni se introducen nuevas cargas administrativas.

Por otra parte, debe señalarse que la redacción de la presente Orden se ha adecuado a la normativa vigente en materia de impacto de género, en cumplimiento de lo previsto en el apartado 11 del artículo 14 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres; así como en el apartado 10 del artículo 4 de la Ley 1/2010, de 26 de febrero, Canaria de Igualdad entre Mujeres y Hombres.

En su virtud y de conformidad con las restantes disposiciones de general aplicación,

D I S P O N G O:

CAPÍTULO I DISPOSICIONES GENERALES Artículos 1 a 6

Artículo 1 Objeto y ámbito de aplicación.

1. La presente Orden tiene por objeto establecer la Política de Seguridad de la Información, en adelante, PSI, de la Consejería de Obras Públicas, Transportes y Vivienda en el ámbito de la Administración electrónica y establecer las directrices que han de regir la misma.

2. La PSI definida en la presente Orden será de aplicación por todos los órganos superiores del Departamento.

Artículo 2 Misión del Departamento.

Es misión de la Consejería de Obras Públicas, Transportes y Vivienda la propuesta y ejecución de las directrices del Gobierno de Canarias, y de la gestión de los servicios y competencias que le son propias, conforme a su correspondiente Reglamento Orgánico.

Artículo 3 Principios de la PSI.

Sin perjuicio de los principios básicos establecidos en el Esquema Nacional de Seguridad, la PSI del Departamento en el ámbito de la Administración electrónica se desarrollará, con carácter general, de acuerdo a los siguientes principios determinados en la Orden de 31 de julio de 2013, por la que se establece el marco común y las directrices básicas de la PSI en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias:

1. Principio de...