Ir al contenido principal

Sobre el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía

Resultado de imagen de seguridad tic

Los avances tecnológicos en informática y telecomunicaciones, de la sociedad de la información, afectan a la sociedad y también a los poderes públicos; y son éstos últimos los responsables de generar confianza por parte de la ciudadanía en el uso de los medios tecnológicos, en sus relaciones con la Administración Pública.

Para conseguir esta confianza, los medios tecnológicos deben ser seguros y garantizar la confidencialidad, integridad y disponibilidad de
  • los sistemas, 
  • de las comunicaciones 
  • y de los servicios telemáticos, 
permitiendo a la ciudadanía y a las Administraciones Públicas, el ejercicio de derechos y  cumplimiento de deberes mediante estos medios.

En su artículo 34, el Estatuto de Autonomía para Andalucía,  reconoce el derecho a
  • acceder y 
  • usar las nuevas tecnologías y 
  • a participar activamente en la sociedad 
    • del conocimiento, 
    • la información 
    • y la comunicación, mediante los medios y recursos que la ley establezca. 
En el artículo 58.1.2.º atribuye a la Comunidad Autónoma de Andalucía exclusivas competencias sobre el régimen de las nuevas tecnologías relacionadas con
  • la Sociedad de la Información 
  • y del Conocimiento, 
en el marco de la legislación del Estado.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, señala entre sus objetivos
  • crear las condiciones de confianza en el uso de los medios electrónicos, 
  • estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, 
  • y en especial los relacionados con la intimidad 
  • y la protección de datos de carácter personal, 
por medio de la garantía de
  • la seguridad de los sistemas, 
  • los datos, 
  • las comunicaciones y 
  • los servicios electrónicos. 
Estos fines han sido desarrollados por el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en la Administración Electrónica.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y sus normas de desarrollo, aportan criterios para establecer la proporcionalidad entre las medidas de seguridad y la información a proteger.

Resultado de imagen de seguridad tic junta andalucia 

La Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, en su artículo 45.5 señala que los documentos emitidos, cualquiera que sea su soporte, por medios electrónicos, informáticos o telemáticos por las Administraciones Públicas, o los que éstas emitan como copias de originales almacenados por estos mismos medios, gozarán de la validez y eficacia del documento original siempre que quede garantizada su
  • autenticidad, 
  • integridad y 
  • conservación.
La Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, artículo 7.2, dice  que los principios que rigen las relaciones que mantenga la Administración de la Junta de Andalucía
  • con la ciudadanía y 
  • con otras Administraciones Públicas 
a través de redes abiertas de telecomunicación son los de
  • simplificación y 
  • agilización de trámites, 
  • libre acceso, 
  • accesibilidad universal y 
  • confidencialidad en el tratamiento de la información, 
  • y de seguridad y autenticidad en orden a la identificación de las partes y el objeto de la comunicación, 
para ello establece que estos sistemas deben tener medidas de seguridad que eviten
  • la interceptación y 
  • alteración de las comunicaciones, así como 
  • los accesos no autorizados. 
En este mismo texto legal se señala que los medios o soportes en que se almacenen los documentos electrónicos contarán con las medidas de seguridad que garanticen
  • la integridad, 
  • protección y 
  • conservación de los documentos almacenados, 
  • así como la identificación de las personas usuarias 
  • y el control de acceso de los mismos. 

En la elaboración del Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, se han tenido en cuenta
  • las características técnicas 
  • y funcionales 
- de la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía, creada por el Acuerdo del Consejo de Gobierno de 2 de junio de 1998,

- y de los principales sistemas de información corporativos de las entidades que forman parte del ámbito de aplicación del Decreto.

En el Decreto 1/2011
  • se establece el compromiso de la Administración de la Junta de Andalucía con la seguridad de los sistemas de la información, 
  • define los objetivos y criterios básicos para el tratamiento de la misma, 
  • sienta los pilares del marco normativo de seguridad de esta administración 
  • y la estructura organizativa y de gestión que velará por su cumplimiento.
Este compromiso de la Comunidad Autónoma de Andalucía con la seguridad de las tecnologías de la información y las comunicaciones queda plasmado en la aprobación por el Consejo de Gobierno el 16 de noviembre de 2010, del Plan Director de Seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía (2010/2013).

Este Plan contiene entre sus medidas
  • el desarrollo y aprobación del marco normativo de seguridad de la Administración de la Junta de Andalucía, 
  • contemplando concretamente la aprobación de «un documento de política de seguridad, 
  • que ha de mostrar el compromiso expreso de la dirección con la gestión de la seguridad, 
  • sus objetivos y principios básicos, 
  • el marco de referencia común 
  • y la descripción de la estructura organizativa en la que se apoyará el gobierno de la seguridad en la Administración de la Junta de Andalucía».

  • De acuerdo con el artículo 5 de la Ley 12/2007, de 26 de noviembre, para la promoción de la igualdad de género en Andalucía, este Decreto integra el principio de igualdad de género de forma transversal en su elaboración, garantizando con ello un impacto positivo en la igualdad de oportunidades entre mujeres y hombres.

La aplicación de este Decreto no supone o no debe suponer incremento del gasto público.

Los órganos y entidades afectadas deberán desarrollar las medidas derivadas de su cumplimiento ateniéndose a sus disponibilidades presupuestarias ordinarias, no dando lugar, en ningún caso, a planteamientos de necesidades adicionales de financiación.


Resultado de imagen de seguridad tic junta andalucia 

El Objeto del Decreto 1/2011 es definir y regular la política de seguridad de la información y comunicaciones de la Administración de la Junta de Andalucía que se ha de aplicar en el tratamiento de los activos de tecnologías de la información y comunicaciones de su titularidad o cuya gestión tenga encomendada, conformando junto a la normativa que lo desarrolle, el marco normativo de seguridad TIC de la Administración de la Junta de Andalucía.

  • Además de las directrices establecidas en el marco normativo de seguridad TIC de la Administración de la Junta de Andalucía, 
  • cada entidad incluida en el ámbito de aplicación del Decreto desarrollará y aprobará el documento de política de seguridad TIC de la entidad, 
  • así como las normas y procedimientos que adecuen las directrices comunes de la Administración de la Junta de Andalucía a sus particularidades.


El Decreto será de aplicación
  • a la Administración de la Junta de Andalucía y 
  • a sus entidades instrumentales, así como 
  • a los consorcios a los que se refiere el artículo 12.3 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.

La política de seguridad de las tecnologías de la información y comunicaciones de la Administración de la Junta de Andalucía, TIC de la Administración de la Junta de Andalucía, persigue como objetivos:

  • a) Garantizar a toda la ciudadanía andaluza la gestión de sus datos conforme a los estándares y buenas prácticas en seguridad TIC.
  • b) Aumentar el nivel de concienciación en materia de seguridad TIC de todas las entidades a las que se aplic el Decreto, garantizando que el personal a su servicio es consciente de sus obligaciones y responsabilidades.
  • c) Establecer las bases de un modelo integral de gestión de la seguridad TIC en la Administración de la Junta de Andalucía, que cubra en un ciclo continuo de mejora 
    • los aspectos técnicos, 
    • organizativos y 
    • procedimentales.
  • d) Garantizar el cumplimiento de la legislación vigente en materia de seguridad TIC.

 


Etiquetas:

Entradas populares de este blog

Finalidad del archivo

              Es positiva, palpable y ética: servir de información y testimonio de prueba a las instituciones, la sociedad o las personas que lo soliciten.  Es servir con el instrumento documental de memoria de derechos y obligaciones colectivas y personales.  Es servir también a la Historia: el archivo es un espejo de la vida de los hombres, uno de sus registros de memoria permanente y colectiva más completos para sostener con eficacia la trama jurídica (derechos y obligaciones)   del tejido social por un lado, y para guardar la   memoria histórica por otro.  Sin estas finalidades sociales no tendrá sentido la acumulación y conservación de documentos en   forma archivística.
Leer más

¿Qué es la Grafocrítica?

Hablando sobre Pericia Caligráfica: ¿Qué es la Grafocrítica? 23 octubre, 2012 María del Carmen Calderón Berrocal Segundo artículo de la serie Hablando sobre Pericia Caligráfica de María del Carmen Calderón Berrocal, Perito Judicial Calígrafo en los tribunales de Sevilla y Huelva. La grafocrítica es la crítica del grafismo desde el punto de vista de su autenticidad, se trata de determinar la veracidad o dolo que hay en un determinado escrito Hay que tener presente conceptos como Paleografía y Neografía. Mientras que la Paleografía es la ciencia que estudia la grafía hasta el siglo XVI, la Neografía vendría a encargarse de lo propio a partir de esta fecha. Es por esto que la Grafocrítica, Grafística, pericia caligráfica, está vinculada inherentemente a las humanidades y a las Ciencias y Técnicas Historiográficas. El concepto Grafocrítica viene a emplearse cuando se estudian documentos posteriores al siglo XVI y cuando estos estu
Leer más

Objeto,finalidad y método archivísticos

  Objeto.- Son los archivos entendidos como conjunto de documentos -contenido- los que centran la atención de esta disciplina, convirtiéndolos en su objeto, aunque no olvida la materialidad del continente, los edificios, las instalaciones por cuanto tienen que ver con la conservación de aquellos. Finalidad.- El servicio de los archivos a la sociedad, ofrecimiento de la información ya sea a las instituciones productoras o a los ciudadanos, sean o no estudiosos. Método Archivístico.- La Archivística ha establecido una metodología propia de acuerdo a la formulación de unos principios aceptados con generalidad y comunicados a través de un lenguaje propio basado en una terminología propia específica. Esta metodología y este lenguaje propio la identifican y la distinguen de otras ciencias o disciplinas afines. La metodología o el método de la Archivística lo constituyen todos los procesos y tareas llevadas a cabo por el archivero para conseguir el fin que
Leer más