Orden IET/1934/2014, de 14 de octubre, por la que se establece la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio de Industria, Energía y Turismo.

MarginalBOE-A-2014-10732
SecciónIII - Otras Disposiciones
Rango de LeyOrden

El desarrollo de la Administración electrónica implica el tratamiento automatizado de grandes cantidades de información por los sistemas de tecnologías de la información y de las comunicaciones (TIC), que está sometida a diferentes tipos de amenazas y vulnerabilidades.

La Estrategia de Seguridad Nacional (ESN) aprobada en Consejo de Ministros el 31 de Mayo de 2013 busca incrementar la capacidad de prevención, detección, investigación y respuesta ante las nuevas ciberamenazas y garantizar la seguridad de los sistemas de información y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones públicas, a la vez que se mejora la seguridad y resiliencia de las tecnologías TIC en el sector privado a través del uso de las capacidades de los poderes públicos, y se fomenta la capacitación de profesionales en ciberseguridad y la concienciación ciudadana.

El reconocimiento de que el desarrollo de las tecnologías TIC ha generado un nuevo espacio de relación para nuestra sociedad, el ciberespacio, se ha plasmado en la Estrategia de Ciberseguridad Nacional (ECSN), aprobada por el Consejo de Seguridad Nacional el 5 de diciembre de 2013, mediante la cual se pretende fijar las directrices generales de uso del ciberespacio, impulsando una visión integradora cuya aplicación ayude a garantizar la seguridad y progreso de nuestra nación, a través de la adecuada coordinación y cooperación de todas las Administraciones públicas entre ellas, con el sector privado y con los ciudadanos.

Por otra parte, para contribuir al rápido desarrollo de la sociedad de la información, es indispensable trabajar por el fomento de un clima de confianza que garantice la seguridad de la información, las infraestructuras de red, la autenticación, la privacidad y la protección de los consumidores y los usuarios TIC que, a nivel de la Administración pública, se ha plasmado en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS).

El Real Decreto 3/2010, de 8 de enero, enuncia los principios básicos en materia de seguridad de la información (seguridad integral, gestión de riesgos, prevención, reacción y recuperación, líneas de defensa, reevaluación periódica y función diferenciada) y establece el marco regulatorio de la Política de Seguridad de la Información, la cual se plasmará en un documento, accesible y comprensible para toda la organización, que define lo que significa seguridad de la información en una organización determinada y que rige la forma en que una organización gestiona y protege la información y los servicios que considera críticos, los roles o funciones de seguridad, definiendo para cada uno sus deberes y responsabilidades, así como el procedimiento para su designación y renovación, la estructura del comité para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, sus miembros y su relación con otros elementos de la organización, y las directrices para la para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

La aportación del Ministerio de Industria, Energía y Turismo al conjunto global de medidas destinadas a proteger la información, entre las que se encuentra la ESN y la ECSN, junto con el cumplimiento de lo dispuesto en el Real Decreto 3/2010, de 8 de enero, demanda la aprobación de una Política de Seguridad de la Información, que recoja la estructura normativa a desarrollar e implantar mediante medidas técnicas concretas.

Durante el proceso de tramitación del texto de referencia de la mencionada Política de Seguridad de la Información, se ha recabado de forma favorable el informe de la Secretaría General Técnica del Ministerio de Industria, Energía y Turismo y el informe favorable del Ministerio de la Presidencia, a través del Centro Criptológico Nacional (CCN). Así mismo, el texto de referencia se ha presentado a trámite de audiencia ante la Comisión Permanente de la Comisión Superior de Administración Electrónica (CPCSAE), que emitió informe favorable con fecha 25 de junio de 2014.

En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

Artículo 1 Objeto y ámbito de aplicación.
  1. Constituye el objeto de la presente orden la aprobación de la Política de Seguridad de la Información (en adelante, PSI) en el ámbito de la administración electrónica del Ministerio de Industria, Energía y Turismo, así como el establecimiento del marco organizativo y tecnológico de la misma.

  2. La PSI que se aprueba por esta orden se aplicará con carácter imperativo por todos los órganos y unidades centrales y territoriales del Ministerio de Industria, Energía y Turismo, así como por los organismos autónomos que dependan de los mismos (Oficina Española de Patentes y Marcas, Instituto para la Reestructuración de la Minería del Carbón y Desarrollo Alternativo de las Comarcas Mineras, Centro Español de Metrología e Instituto de Turismo de España), siendo de aplicación a todos sus sistemas de información y debiendo ser observada por todo el personal destinado en dichos órganos y unidades, así como por aquellas personas que, aunque no estén destinadas en los mismos, tengan acceso a sus sistemas de información.

  3. La PSI afectará a la información tratada por medios electrónicos y a la información en soporte papel que el Ministerio gestiona en el ámbito de sus competencias. La taxonomía de la información se define según las siguientes normas:

    1. Tendrá carácter de información clasificada la que se esté afectada por la Ley 9/1968, de 5 de abril, sobre Secretos Oficiales.

    2. La información que contenga datos de carácter personal se verá afectada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo.

    3. La información contenida en los sistemas de información en el ámbito de la administración electrónica queda regulada por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

    4. La información producida, conservada o reunida, cualquiera que sea su soporte, susceptible de formar parte del patrimonio documental se verá afectada por el Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR