Decreto 57/2012, de 23/02/2012, por el que se establece la política de seguridad de la información en la Administración de la Junta de Comunidades de Castilla-La Mancha.

Sección:I. Disposiciones generales
Emisor:Consejería de Presidencia y Administraciones Públicas
Rango de Ley:Decreto
 
ÍNDICE
EXTRACTO GRATUITO

La Administración de la Junta de Comunidades de Castilla-La Mancha considera la información un activo esencial para el cumplimiento adecuado de sus funciones. Asume, por tanto, la seguridad de la información como una responsabilidad asociada a su protección frente a las amenazas que puedan afectar a su autenticidad, integridad, disponibilidad, confidencialidad o trazabilidad.

Como parte de esa responsabilidad, la Administración de la Junta de Comunidades de Castilla-La Mancha define, a través de este decreto, una política de seguridad de la información con el objetivo de dirigir y dar soporte a la gestión de la seguridad de la información mediante el establecimiento de unas directrices básicas de acuerdo a los requisitos propios de seguridad y a la regulación aplicables.

Con el uso generalizado de las nuevas tecnologías en los servicios que se prestan al ciudadano, la Administración tiene que generar la confianza suficiente para que éste utilice como canal de comunicación principal los medios electrónicos. Es por ello que se considera imprescindible elaborar una norma que defina la política de seguridad en el tratamiento de la información que se maneja para el desempeño de las competencias que tiene asignadas. No se trata, por tanto, de limitarse a regular la seguridad en el ámbito del uso de las tecnologías de la información y las comunicaciones, sino en el tratamiento global de la información.

De este modo, la política de seguridad de la información constituirá el marco bajo el que definir el conjunto de normas reguladoras, procedimientos y prácticas que determinen el modo en que los activos son gestionados, protegidos y distribuidos, manifestando así la Administración regional su apoyo y compromiso con la seguridad de los datos manejados.

Esta política de seguridad de la información está alineada con los objetivos globales de la Administración regional enmarcándose dentro del Plan de Garantías de los Servicios Sociales Básicos, abordando la seguridad de la información como un proceso integral, gestionándola de forma global, lo que proporciona un escenario controlable y de mejora continua, y diferenciándola de la gestión de los servicios prestados. De esta manera se garantizan los principios de eficacia y eficiencia que rigen sus actuaciones.

En base a todo lo anterior esta política define un marco organizativo y operacional que garantiza la confidencialidad, integridad y disponibilidad de la información que integran los servicios que la Administración presta a los ciudadanos, conforme con la normativa vigente en esta materia.

En su virtud, a propuesta del Consejero de Presidencia y Administraciones Públicas, de acuerdo con el Consejo Consultivo de Castilla-La Mancha y previa deliberación del Consejo de Gobierno en su reunión del día 23 de febrero de 2012.

Dispongo

Capítulo I Disposiciones generales Artículos 1 a 4
Artículo 1 Objeto.

El presente Decreto tiene por objeto definir la política en materia de seguridad de la información de la Administración Junta de Comunidades de Castilla-La Mancha, así como el establecimiento del marco organizativo y operacional, garantizando a los ciudadanos de Castilla-La Mancha la gestión de sus datos de forma segura y conforme a la legislación vigente en esta materia.

Artículo 2 Ámbito de aplicación.

La política de seguridad de la información que se define mediante este Decreto será de aplicación en la Administración de la Junta de Comunidades de Castilla-La Mancha. A estos efectos, se entiende por Administración de la Junta de Comunidades de Castilla-La Mancha:

  1. La Administración regional.

  2. Los organismos autónomos adscritos a la Administración regional.

  3. El resto de entidades de Derecho Público vinculadas o dependientes, cuando ejerzan potestades administrativas.

Artículo 3 Misión de la Organización.

La Junta de Comunidades de Castilla-La Mancha es la institución en la que se organiza política y jurídicamente el autogobierno de la Región. Sus competencias están recogidas en el título IV del Estatuto de Autonomía de CastillaLa Mancha.

Artículo 4 Marco normativo.

El marco normativo en que se desarrollan las actividades de la Administración de la Junta de Comunidades de Castilla-La Mancha, y, en particular, la prestación de sus servicios electrónicos a los ciudadanos, está integrado por las siguientes normas:

  1. Decreto 10/2012, de 25 de enero, por el que se establece la estructura de la Administración Regional.

  2. Decreto 123/2011, de 7 de julio, por el que se establece la estructura orgánica y competencias de la Consejería de Sanidad y Asuntos Sociales.

  3. Decreto 124/2011, de 7 de julio, por el que se establece la estructura orgánica, organización de funciones y competencias de la Consejería de Educación, Cultura y Deportes.

  4. Decreto 125/2011, de 7 de julio, por el que se establecen la estructura orgánica y las competencias de los distintos órganos de la Consejería de Fomento.

  5. Decreto 126/2011, de 07/07/2011 por el que se establece la estructura orgánica y las competencias de la Consejería de Agricultura.

  6. Decreto 14/2012, de 26 de enero, por el que se modifica el Decreto 279/2011, de 22 de septiembre, por el que se establece la estructura orgánica y se fijan las competencias de los órganos integrados en la Presidencia de la Junta de Comunidades de Castilla-La Mancha.

  7. Decreto 15/2012, de 26 de enero, por el que se establece la estructura orgánica y competencias de la Consejería de Hacienda

  8. Decreto 16/2012, de 26 de enero, por el que se establece la estructura orgánica y se fijan las competencias de los órganos integrados en la Consejería de Empleo y Economía

  9. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

  10. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

  11. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica.

  12. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

  13. Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

  14. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

  15. Ley 59/2003, de 19 de diciembre, de firma electrónica.

  16. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento nacional de identidad y sus certificados de firma electrónica.

  17. Decreto 12/2010, de 16 de marzo, por el que se regula la utilización de medios electrónicos en la actividad de la Administración de la Junta de Comunidades de Castilla-La Mancha.

  18. Decreto 104/2008, de 22 de julio, de protección de datos de carácter personal en la Junta de Comunidades de Castilla-La Mancha.

Capítulo II Artículos 5 a 12

Organización de la seguridad de la información

Artículo 5 Estructura organizativa.

La estructura organizativa de la gestión de la seguridad de la información en la administración de la Junta de Comunidades de Castilla-La Mancha...

Para continuar leyendo

SOLICITA TU PRUEBA