Orden de 11 de abril de 2016, por la que se regula el Comité de Seguridad de la Información de la Consejería de Agricultura, Pesca y Desarrollo Rural de la Junta de Andalucía.
| Sección | 1. Disposiciones Generales |
| Emisor | Consejería de Agricultura, Pesca y Desarrollo Rural |
| Rango de Ley | Orden |
La evolución de la sociedad y de las Tecnologías de la Información y las Comunicaciones (en adelante, TIC) genera cambios en el escenario en que la Consejería de Agricultura, Pesca y Desarrollo Rural presta sus servicios y estos, cuando son prestados de forma telemática, deben gestionarse de tal forma que se garantice el cumplimiento de la legislación relacionada con el uso de las TIC en el ámbito de las Administraciones Públicas y en el entorno de la Junta de Andalucía.
La Consejería ha de tener presente las obligaciones requeridas por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que señala, entre sus fines, la creación de unas condiciones de confianza en el uso de los medios electrónicos, estableciéndose para ello las medidas necesarias para la preservación de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos de carácter personal, garantizando la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos; fines que han sido desarrollados por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Asimismo, también deben tenerse en cuenta las obligaciones que establece la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la cual entrará en vigor el próximo mes de octubre.
El Esquema Nacional de Seguridad (en adelante, ENS) establece el marco regulatorio de la Política de Seguridad de la Información que se plasma en un documento, accesible y comprensible para todos los miembros de la organización, que define lo que significa seguridad de la información en una organización determinada y que rige la forma en que una organización gestiona y protege la información y los servicios que considera críticos.
La Política de Seguridad debe ser conforme con los requisitos que figuran en el ENS que establece que todos los órganos superiores de las Administraciones Públicas deberán disponer formalmente de una Política de Seguridad de la Información aprobada por el órgano superior competente.
La información tratada en los sistemas electrónicos a los que se refiere el ENS estará protegida teniendo en cuenta los criterios establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Por su parte, el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, define los objetivos y criterios básicos para el tratamiento de la misma, a la vez que sienta el marco normativo de seguridad TIC de la Administración de la Junta de Andalucía y la estructura organizativa y de gestión que velará por su cumplimiento.
El artículo 1.2 determina la obligación de cada entidad incluida en el ámbito de aplicación del Decreto, de desarrollar y aprobar el documento de política de seguridad de la entidad, así como las normas y procedimientos que adecuen, en su caso, las directrices comunes de la Administración de la Junta de Andalucía a sus particularidades.
Igualmente, en el artículo 10 del citado Decreto, «Comités de Seguridad TIC de las Entidades», se establece que en cada entidad incluida en el ámbito de aplicación del mismo se creará un Comité de Seguridad TIC, como órgano colegiado de dirección y seguimiento en materia de seguridad de los activos TIC de su titularidad o cuya gestión tenga encomendada. La composición, atribuciones, funcionamiento y método de trabajo de este Comité de Seguridad TIC deberá ser aprobada por el máximo órgano de dirección de la entidad, en el caso de las Consejerías mediante Orden de la persona titular de la misma.
Por otro lado, es necesario destacar que mediante Acuerdo del Consejo de Gobierno, de 24 de octubre de 2006, se designa y autoriza a la entonces Consejería de Agricultura y Pesca como Organismo Pagador en Andalucía de los gastos financiados con cargo a los Fondos Europeos Agrícolas, regulándose sus funciones y organización mediante el Decreto 70/2016, de 1 de marzo, por el que se establece la organización y el régimen de funcionamiento del organismo pagador de los gastos financiados por el Fondo Europeo Agrícola de Garantía y por el Fondo Europeo Agrícola de Desarrollo Rural en la Comunidad Autónoma de Andalucía y se designa al organismo de certificación. Concretamente, en su artículo 4.m) se establece como función del Organismo Pagador, basar la seguridad de los sistemas de información del Organismo Pagador de conformidad con lo establecido en el apartado 3.B) del Anexo 1 del Reglamento Delegado (UE) núm. 907/2014, de la Comisión de 11 de marzo de 2014, así como velar por la seguridad de estos sistemas, todo ello sin perjuicio de las funciones propias de la Secretaria General Técnica.
Ello responde al necesario cumplimiento de los criterios de autorización previstos en el Reglamento (UE) núm. 1306/2013 del Parlamento Europeo y del Consejo, de 17 de diciembre de 2013, sobre la financiación, gestión y seguimiento de la Política Agrícola Común, por el que se derogan los Reglamentos (CE) núm. 352/78, (CE) núm. 165/94, (CE) núm. 2799/98, (CE) núm. 814/2000, (CE) núm. 1290/2005 y (CE) núm....
Para continuar leyendo
Solicita tu prueba