Información jurídica inteligente
 España | 900 649 672

ORDEN de 5 de noviembre de 2021, por la que se aprueba la política de seguridad de la información de este Departamento en el ámbito de la Administración electrónica.

Texto Original (BOC) Citas 14 Citado por Relacionados
Vincent
SecciónI. DISPOSICIONES GENERALES
EmisorConsejería de Transición Ecológica, Lucha contra el Cambio Climático y Planificación Territorial
Rango de LeyOrden

Desde hace varios años, el ordenamiento jurídico, tanto estatal como autonómico, viene incorporando un conjunto de políticas públicas relacionadas intrínsecamente con el propio funcionamiento de la Administración, y que tienen por finalidad conformar un nuevo modelo de relación del sector público con la ciudadanía. El objetivo es ofrecer una prestación de servicios públicos de mayor calidad, más eficaz y eficiente, y adaptada a los nuevos entornos relacionales de la llamada Administración Digital, en aplicación de los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia. En suma, los ciudadanos deben confiar en que los servicios públicos disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de la Administración.

El artículo 3.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados. Asimismo, el artículo 156.2 de este texto legal dispone que el Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito del sector público, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, establece la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y determina los principios básicos y los requisitos mínimos requeridos para una protección adecuada de la información. Así, el artículo 11 del citado Real Decreto 3/2010 señala que todos los órganos superiores de las Administraciones Públicas deberán disponer formalmente de su política de seguridad que articule la gestión continuada de la seguridad, que será aprobada por el titular del órgano superior correspondiente.

En nuestra Administración Pública, la Orden de 31 de julio de 2013, de la entonces Consejería de Presidencia, Justicia e Igualdad (BOC nº 153, de 9.8.2013), determina el marco común y las directrices básicas de la política de seguridad de la información de la Administración Pública de la Comunidad Autónoma de Canarias. Su artículo 2 dispone que cada organismo incluido en el ámbito de la aplicación de la Orden deberá desarrollar y aprobar el documento de política seguridad de la información en el ámbito de la Administración electrónica del organismo, así como las normas y procedimientos que adecúen, en su caso, el marco común y las directrices básicas en la Administración Pública de la Comunidad Autónoma de Canarias a sus particularidades. Dicho documento deberá ser aprobado mediante Orden de la persona titular de la consejería correspondiente o resolución del órgano competente de la entidad pública u organismo autónomo, que deberá publicarse en el Boletín Oficial de Canarias.

La presente Orden atiende a los principios de buena regulación recogidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Así, la norma es respetuosa con los principios de necesidad, eficacia y proporcionalidad, en tanto que con ella se persigue el fin pretendido, de conformidad con lo dispuesto el artículo 2.2 de la citada Orden de 31 de julio de 2013, por la que se establece el marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma de Canarias; no tratándose de una norma restrictiva de derechos. Asimismo, la Orden garantiza el principio de seguridad jurídica, ejerciéndose la iniciativa normativa de manera coherente con el resto del ordenamiento jurídico generando un marco normativo estable, predecible, integrado, claro y de certidumbre. En aplicación del principio de transparencia, se definen claramente los objetivos de la iniciativa normativa. En virtud del principio de eficiencia, racionaliza, en su aplicación, la gestión de recursos públicos.

Asimismo la redacción de la presente Orden se ha adecuado a la normativa sobre impacto de género, en el sentido de lo establecido en el artículo 14, apartado 11 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, y el artículo 4 de la Ley 1/2010, de 26 de febrero, Canaria de Igualdad entre Mujeres y Hombres, referido a los principios generales de actuación de los poderes públicos de Canarias, entre ellos, el de transversalidad; principio que comporta aplicar la perspectiva de género en las fases de planificación, ejecución y evaluación de todas las políticas con la finalidad de eliminar las desigualdades y promover la igualdad entre mujeres y hombres.

Por ello, en el ejercicio de las competencias atribuidas,

DISPONGO:

Artículo 1.- Objeto y ámbito de aplicación.

  1. La presente Orden tiene por objeto aprobar la Política de Seguridad de la Información (en adelante, PSI), de la Consejería de Transición Ecológica, Lucha contra el Cambio Climático y Planificación Territorial, en lo que respecta a la Administración electrónica.

  2. Dicha PSI se aplicará, por todo el personal, a todos los servicios, aplicaciones o sistemas de los órganos y unidades de la Consejería de Transición Ecológica, Lucha contra el Cambio Climático y Planificación Territorial, así como por el personal de otros organismos o entidades que hayan sido autorizados para acceder a los sistemas de información incluidos en su ámbito de aplicación.

  3. Asimismo, esta PSI debe ser observada por las personas físicas, jurídicas y entidades sin personalidad jurídica en sus relaciones con las entidades anteriores, cuando utilicen sus sistemas de información.

    Artículo 2.- Misión del Departamento.

    Es misión de la Consejería de Transición Ecológica, Lucha contra el Cambio Climático y Planificación Territorial la propuesta y ejecución de las directrices del Gobierno de Canarias y de la gestión de las competencias previstas en su Reglamento Orgánico.

    Artículo 3.- Principios de la PSI.

    Sin perjuicio de los principios básicos establecidos en el Esquema Nacional de Seguridad, la PSI del Departamento en el ámbito de la Administración electrónica se desarrollará, con carácter general, de acuerdo a los siguientes principios:

    1. Confidencialidad: los sistemas de información deberán ser accesibles únicamente para aquellas personas usuarias, órganos y entidades o procesos expresamente autorizados para ello, con respeto a las obligaciones de secreto y sigilo profesional.

    2. Integridad y calidad: se deberá garantizar el mantenimiento de la integridad y calidad de la información, así como sus procesos de tratamiento, estableciéndose los mecanismos para asegurar que los procesos de creación, tratamiento, almacenamiento y distribución de la información contribuyen a preservar su exactitud y corrección.

    3. Disponibilidad y continuidad: se garantizará un alto nivel de disponibilidad en los sistemas de información y se dotarán de los planes y medidas necesarias para asegurar la continuidad de los servicios y la recuperación ante posibles contingencias graves.

    4. Gestión del riesgo: se deberá articular un proceso continuo de análisis y tratamiento de riesgos como mecanismo básico sobre el que debe descansar la gestión de la seguridad de los sistemas de información.

    5. Proporcionalidad en coste: la implantación de medidas que mitiguen los riesgos de seguridad de los sistemas de información deberá hacerse bajo un enfoque de proporcionalidad en los costes económicos y operativos.

    6. Proporcionalidad en el nivel de exigencia: las obligaciones de seguridad a asumir deberán ser proporcionadas al nivel de riesgo que afronten y estar basadas en una evaluación previa de los riesgos.

    7. Concienciación y formación: se articularán iniciativas que permitan a las personas usuarias conocer sus deberes y obligaciones en cuanto al tratamiento seguro de la información. De igual forma, se fomentará la formación específica en materia de seguridad de las tecnologías de la información y la comunicación (en adelante, TIC) de todas aquellas personas que gestionan y administran sistemas de información y telecomunicaciones.

    8. Prevención: se desarrollarán planes y líneas de trabajo específicas orientadas a prevenir fraudes, incumplimientos o incidentes relacionados con la seguridad TIC.

    9. Mejora continua: se revisará el grado de eficacia de los controles de seguridad TIC implantados, al objeto de adecuarlos a la constante evolución de los riesgos y del entorno tecnológico de la Administración Pública de la Comunidad Autónoma de Canarias.

    10. Seguridad TIC en el ciclo de vida de los sistemas de información: las especificaciones de seguridad se incluirán en todas las fases del ciclo de vida de los servicios y sistemas, acompañadas de los...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR