Orden de 30 de marzo de 2021, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Ganadería, Pesca y Desarrollo Sostenible.
| Sección | 1. Disposiciones Generales |
| Emisor | Consejería de Agricultura, Ganadería, Pesca y Desarrollo Sostenible |
| Rango de Ley | Orden |
El Decreto del Presidente 3/2020, de 3 de septiembre, de la Vicepresidencia y sobre reestructuración de Consejerías, establece la organización en Consejerías de la Administración de la Junta de Andalucía y mantiene para la Consejería de Agricultura, Ganadería, Pesca y Desarrollo Sostenible (en adelante Consejería), las competencias y entidades adscritas que le fueron asignadas en el momento de su creación por el Decreto del Presidente 2/2019, de 21 de enero, de la Vicepresidencia y sobre reestructuración de Consejerías, salvo las atribuidas a la Consejería de la Presidencia, Administración Pública e Interior en relación con el Comisionado para el Cambio Climático y el Modelo Energético. El Decreto 103/2019, de 12 de febrero, modificado por el Decreto 114/2020, determina la estructura orgánica de la Consejería y las funciones que corresponden a sus órganos directivos en aras de la mejor gestión de las competencias asignadas.
En el ámbito de actuación de la Consejería, los avances tecnológicos de la informática, las telecomunicaciones y de la sociedad de la información son ya un hecho consolidado, que afecta no solo a la sociedad sino también a la Consejería como poder público. Son los poderes públicos los responsables de generar confianza en el uso por parte de la ciudadanía de los medios tecnológicos en sus relaciones con la Administración Pública y confianza en el uso seguro que realiza esta de la información que registra, almacena y procesa. Para conseguir esta confianza, permitiendo tanto a la ciudadanía, los profesionales y las empresas, como a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes, los medios tecnológicos utilizados deben ser seguros y para ello se debe garantizar la confidencialidad, integridad y disponibilidad de la información, de los sistemas, de las comunicaciones y de los servicios telemáticos, al igual que la vigilancia, protección de las personas, órganos, edificios, y establecimientos y dependencias propias de la Consejería, como garantía de funcionamiento de nuestras instalaciones y de la seguridad de los personas usuarias de nuestros servicios.
Las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, vienen a configurar un escenario en el que la tramitación electrónica debe constituir la actuación habitual de las Administraciones en sus múltiples vertientes de gestión interna, de relación con la ciudadanía y de relación de aquellas entre sí.
En concreto, la Ley 39/2015, de 1 de octubre, tiene como uno de sus objetivos centrales regular las relaciones entre las Administraciones y la ciudadanía y empresas, teniendo en cuenta el desarrollo de las tecnologías de la información y comunicación de los últimos años y cómo este afecta a las relaciones entre estos agentes. Pretende implantar una Administración totalmente electrónica, interconectada y transparente, mejorando la agilidad de los procedimientos administrativos y reduciendo los tiempos de tramitación. Por su parte, la Ley 40/2015, de 1 de octubre, procura dotar a nuestro sistema legal de una norma comprensiva del régimen jurídico de las Administraciones Públicas, regulando el funcionamiento interno de cada Administración y de las relaciones entre ellas.
El Estatuto de Autonomía para Andalucía, en su artículo 34, reconoce el derecho a acceder y usar las nuevas tecnologías y a participar activamente en la sociedad del conocimiento, la información y la comunicación, mediante los medios y recursos que la ley establezca. Asimismo, el artículo 58.1.2.º atribuye a la Comunidad Autónoma de Andalucía competencias exclusivas sobre el régimen de las nuevas tecnologías relacionadas con la Sociedad de la Información y del Conocimiento, en el marco de la legislación del Estado.
Por otro lado, la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, señala en su artículo 7.2 que los principios que rigen las relaciones que mantenga la Administración de la Junta de Andalucía con la ciudadanía y con otras Administraciones Públicas a través de redes abiertas de telecomunicación son los de simplificación y agilización de trámites, libre acceso, accesibilidad universal y confidencialidad en el tratamiento de la información, y de seguridad y autenticidad en orden a la identificación de las partes y el objeto de la comunicación. Para ello establece que estos sistemas deben cumplir con el requisito de existencia de medidas de seguridad que eviten la interceptación y alteración de las comunicaciones, así como los accesos no autorizados. En este mismo texto legal se abunda en materia de seguridad señalándose que los medios o soportes en que se almacenen los documentos electrónicos contarán con las medidas de seguridad que garanticen la integridad, protección y conservación de los documentos almacenados, así como la identificación de las personas usuarias y el control de acceso de los mismos.
Para el desarrollo de esta Política de seguridad de la información de la Consejería, se ha seguido lo dispuesto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad y su modificación mediante Real Decreto 951/2015, de 23 de octubre, el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía y su modificación mediante el Decreto 70/2017, de 6 de junio, y la Orden de 9 de junio de 2016, por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía.
Adicionalmente, se tienen en cuenta en esta Política de Seguridad los aspectos de seguridad digital requeridos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Igualmente se ha atendido a lo dispuesto en el Decreto 171/2020, de 13 de octubre, por el que se establece la Política de Seguridad Interior en la Administración de la Junta de Andalucía contra riesgos intencionales y que integra en un único Comité a las personas responsables de la Seguridad Interior de los activos de cada Consejería con las personas responsables de la Seguridad TIC.
Se han tenido también en cuenta los preceptos requeridos por la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y de su correspondiente Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas, al ser la Consejería operador de este tipo de infraestructuras.
Igualmente, debido a la caracterización de la Consejería como operador de servicios esenciales, se tiene en cuenta lo establecido por el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que ha transpuesto a nuestra normativa nacional la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
En relación con ámbitos concretos de actuación de la Consejería, se han tenido en cuenta los requisitos concretos de disponibilidad de la información ambiental establecidos por la Ley 27/2006, de 18 de julio, por la que se regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente.
Se contempla también que la Consejería, en su calidad de Organismo Pagador de Fondos Europeos, está obligada a implantar un sistema de gestión de seguridad de la información en base a lo dispuesto en el Anexo I, apartado 3.B del Reglamento Delegado (UE) núm. 907/2014 de la Comisión, de 11 de marzo de 2014, que completa el Reglamento (UE) núm. 1306/2013 del Parlamento Europeo y del Consejo en lo relativo a los organismos pagadores y otros órganos, la gestión financiera, la liquidación de cuentas, las garantías y el uso del euro.
En la elaboración de esta política de seguridad de la información, asimismo, se han tenido en cuenta el contexto de la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía, creada por el Acuerdo del Consejo de Gobierno de 2 de junio de 1998, y de los principales sistemas de información corporativos de las entidades que forman parte de la Administración de la Junta de Andalucía.
Esta política de seguridad de la información establece el compromiso de la Consejería con la seguridad integral de sus activos, define los objetivos y criterios básicos para el tratamiento de la misma, sienta los pilares del marco normativo de seguridad en este organismo y la estructura organizativa y de gestión que velará por su cumplimiento, utilizando el concepto de información como eje vertebrador que pone en valor a los diferentes tipos de activos (personas, dependencias, infraestructuras, sistemas de información, equipamiento TIC...) que permiten su gestión.
Por otra parte, de acuerdo con el artículo 5 de la Ley 12/2007, de 26 de noviembre, para la promoción de la igualdad de género en Andalucía, esta norma integra el principio de igualdad de género de forma...
Para continuar leyendo
Solicita tu prueba