Ir al contenido principal

Sobre el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía

Resultado de imagen de seguridad tic

Los avances tecnológicos en informática y telecomunicaciones, de la sociedad de la información, afectan a la sociedad y también a los poderes públicos; y son éstos últimos los responsables de generar confianza por parte de la ciudadanía en el uso de los medios tecnológicos, en sus relaciones con la Administración Pública.

Para conseguir esta confianza, los medios tecnológicos deben ser seguros y garantizar la confidencialidad, integridad y disponibilidad de
  • los sistemas, 
  • de las comunicaciones 
  • y de los servicios telemáticos, 
permitiendo a la ciudadanía y a las Administraciones Públicas, el ejercicio de derechos y  cumplimiento de deberes mediante estos medios.

En su artículo 34, el Estatuto de Autonomía para Andalucía,  reconoce el derecho a
  • acceder y 
  • usar las nuevas tecnologías y 
  • a participar activamente en la sociedad 
    • del conocimiento, 
    • la información 
    • y la comunicación, mediante los medios y recursos que la ley establezca. 
En el artículo 58.1.2.º atribuye a la Comunidad Autónoma de Andalucía exclusivas competencias sobre el régimen de las nuevas tecnologías relacionadas con
  • la Sociedad de la Información 
  • y del Conocimiento, 
en el marco de la legislación del Estado.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, señala entre sus objetivos
  • crear las condiciones de confianza en el uso de los medios electrónicos, 
  • estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, 
  • y en especial los relacionados con la intimidad 
  • y la protección de datos de carácter personal, 
por medio de la garantía de
  • la seguridad de los sistemas, 
  • los datos, 
  • las comunicaciones y 
  • los servicios electrónicos. 
Estos fines han sido desarrollados por el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en la Administración Electrónica.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y sus normas de desarrollo, aportan criterios para establecer la proporcionalidad entre las medidas de seguridad y la información a proteger.

Resultado de imagen de seguridad tic junta andalucia 

La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en su artículo 45.5 señala que los documentos emitidos, cualquiera que sea su soporte, por medios electrónicos, informáticos o telemáticos por las Administraciones Públicas, o los que éstas emitan como copias de originales almacenados por estos mismos medios, gozarán de la validez y eficacia del documento original siempre que quede garantizada su
  • autenticidad, 
  • integridad y 
  • conservación.
La Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, artículo 7.2, dice  que los principios que rigen las relaciones que mantenga la Administración de la Junta de Andalucía
  • con la ciudadanía y 
  • con otras Administraciones Públicas 
a través de redes abiertas de telecomunicación son los de
  • simplificación y 
  • agilización de trámites, 
  • libre acceso, 
  • accesibilidad universal y 
  • confidencialidad en el tratamiento de la información, 
  • y de seguridad y autenticidad en orden a la identificación de las partes y el objeto de la comunicación, 
para ello establece que estos sistemas deben tener medidas de seguridad que eviten
  • la interceptación y 
  • alteración de las comunicaciones, así como 
  • los accesos no autorizados. 
En este mismo texto legal se señala que los medios o soportes en que se almacenen los documentos electrónicos contarán con las medidas de seguridad que garanticen
  • la integridad, 
  • protección y 
  • conservación de los documentos almacenados, 
  • así como la identificación de las personas usuarias 
  • y el control de acceso de los mismos. 

En la elaboración del Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, se han tenido en cuenta
  • las características técnicas 
  • y funcionales 
- de la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía, creada por el Acuerdo del Consejo de Gobierno de 2 de junio de 1998,

- y de los principales sistemas de información corporativos de las entidades que forman parte del ámbito de aplicación del Decreto.

En el Decreto 1/2011
  • se establece el compromiso de la Administración de la Junta de Andalucía con la seguridad de los sistemas de la información, 
  • define los objetivos y criterios básicos para el tratamiento de la misma, 
  • sienta los pilares del marco normativo de seguridad de esta administración 
  • y la estructura organizativa y de gestión que velará por su cumplimiento.
Este compromiso de la Comunidad Autónoma de Andalucía con la seguridad de las tecnologías de la información y las comunicaciones queda plasmado en la aprobación por el Consejo de Gobierno el 16 de noviembre de 2010, del Plan Director de Seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía (2010/2013).

Este Plan contiene entre sus medidas
  • el desarrollo y aprobación del marco normativo de seguridad de la Administración de la Junta de Andalucía, 
  • contemplando concretamente la aprobación de «un documento de política de seguridad, 
  • que ha de mostrar el compromiso expreso de la dirección con la gestión de la seguridad, 
  • sus objetivos y principios básicos, 
  • el marco de referencia común 
  • y la descripción de la estructura organizativa en la que se apoyará el gobierno de la seguridad en la Administración de la Junta de Andalucía».

  • De acuerdo con el artículo 5 de la Ley 12/2007, de 26 de noviembre, para la promoción de la igualdad de género en Andalucía, este Decreto integra el principio de igualdad de género de forma transversal en su elaboración, garantizando con ello un impacto positivo en la igualdad de oportunidades entre mujeres y hombres.

La aplicación de este Decreto no supone o no debe suponer incremento del gasto público.

Los órganos y entidades afectadas deberán desarrollar las medidas derivadas de su cumplimiento ateniéndose a sus disponibilidades presupuestarias ordinarias, no dando lugar, en ningún caso, a planteamientos de necesidades adicionales de financiación.


Resultado de imagen de seguridad tic junta andalucia 

El Objeto del Decreto 1/2011 es definir y regular la política de seguridad de la información y comunicaciones de la Administración de la Junta de Andalucía que se ha de aplicar en el tratamiento de los activos de tecnologías de la información y comunicaciones de su titularidad o cuya gestión tenga encomendada, conformando junto a la normativa que lo desarrolle, el marco normativo de seguridad TIC de la Administración de la Junta de Andalucía.

  • Además de las directrices establecidas en el marco normativo de seguridad TIC de la Administración de la Junta de Andalucía, 
  • cada entidad incluida en el ámbito de aplicación del Decreto desarrollará y aprobará el documento de política de seguridad TIC de la entidad, 
  • así como las normas y procedimientos que adecuen las directrices comunes de la Administración de la Junta de Andalucía a sus particularidades.


El Decreto será de aplicación
  • a la Administración de la Junta de Andalucía y 
  • a sus entidades instrumentales, así como 
  • a los consorcios a los que se refiere el artículo 12.3 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.

La política de seguridad de las tecnologías de la información y comunicaciones de la Administración de la Junta de Andalucía, TIC de la Administración de la Junta de Andalucía, persigue como objetivos:

  • a) Garantizar a toda la ciudadanía andaluza la gestión de sus datos conforme a los estándares y buenas prácticas en seguridad TIC.
  • b) Aumentar el nivel de concienciación en materia de seguridad TIC de todas las entidades a las que se aplic el Decreto, garantizando que el personal a su servicio es consciente de sus obligaciones y responsabilidades.
  • c) Establecer las bases de un modelo integral de gestión de la seguridad TIC en la Administración de la Junta de Andalucía, que cubra en un ciclo continuo de mejora 
    • los aspectos técnicos, 
    • organizativos y 
    • procedimentales.
  • d) Garantizar el cumplimiento de la legislación vigente en materia de seguridad TIC.

 


Entradas populares de este blog

¿Qué es la Grafocrítica?

Hablando sobre Pericia Caligráfica: ¿Qué es la Grafocrítica?23 octubre, 2012 Segundo artículo de la serie Hablando sobre Pericia Caligráfica de María del Carmen Calderón Berrocal, Perito Judicial Calígrafo en los tribunales de Sevilla y Huelva.
La grafocrítica es la crítica del grafismo desde el punto de vista de su autenticidad, se trata de determinar la veracidad o dolo que hay en un determinado escrito Hay que tener presente conceptos como Paleografía y Neografía. Mientras que la Paleografía es la ciencia que estudia la grafía hasta el siglo XVI, la Neografía vendría a encargarse de lo propio a partir de esta fecha. Es por esto que la Grafocrítica, Grafística, pericia caligráfica, está vinculada inherentemente a las humanidades y a las Ciencias y Técnicas Historiográficas. El concepto Grafocrítica viene a emplearse cuando se estudian documentos posteriores al siglo XVI y cuando estos estudios se basan en el estudio de los aspectos psic…

Finalidad del archivo

Sobre la ISO 15489

La Norma ISO 15489 trata sobre los principios de la gestión de documentos, estableciendo los basicos requisitos para que las distintas organizaciones puedan poner en marcha un marco de buenas prácticas que sirvan para mejorar sistemática y efectivamente la creación y el mantenimiento de sus documentos,a la vez que se apoye la política y los objetivos de la organización.

Ésta y otras normas que le son complementarias vienen a responder a la evolución del records management, en América; y del recordskeeping, en Australia, sobre la necesidad de integrar la gestión documental enfocada en normas de procesos y normas de gestión de calidad.

Para el desarrollo de un plan de gestión de documentos, se debe establecer la política y responsabilidades conforme a las necesidades de la organización.

La Norma presenta una metodología específica para

- el diseño y la implementación del sistema de gestión documental
- definir los procesos técnicos
- elaborar los instrumentos principales (cuadros de cl…