Información jurídica inteligente
 España | 900 649 672

Orden HAP/1953/2014, de 15 de octubre, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio de Hacienda y Administraciones Públicas.

Texto Original (BOE) Citas 9 Citado por Análisis 2 Relacionados
Vincent
Fecha de Entrada en Vigor28 de Octubre de 2014
MarginalBOE-A-2014-10965
SecciónIII - Otras Disposiciones
Rango de LeyOrden

El marco de relación entre la Administración Pública y los ciudadanos a través de los medios electrónicos se encuentra establecido mediante la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Dicho marco de relación se establece a través de la Administración Electrónica, compuesta principalmente tanto por los sistemas de tecnologías de la información y comunicaciones destinados a este fin, como por el tratamiento y almacenamiento automatizado de la información que reside en los mismos.

La Administración Electrónica debe ser confiable para que los ciudadanos realicen los trámites administrativos correspondientes a través de la misma con total seguridad y fiabilidad. Para ello, el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante ENS) en el ámbito de la Administración Electrónica, determinado por el artículo 42 de la Ley 11/2007, de 22 de junio, persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar a conocimiento de personas no autorizadas.

La Política de Seguridad de la Información constituye el marco de referencia orientado a facilitar la definición, gestión, administración e implementación de los mecanismos y procedimientos de seguridad establecidos en el Real Decreto 3/2010, de 8 de enero.

Del mismo modo, determina que la Política de Seguridad de la Información debe ser coherente con lo establecido en el Documento de Seguridad que exige el artículo 88 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, en lo que corresponda, prevaleciendo lo relativo a la protección de datos de carácter personal en caso de discrepancias.

Esta orden ministerial ha sido informada por la Comisión Ministerial de Administración Electrónica y por el Consejo Superior de Administración Electrónica.

En su virtud, dispongo:

Artículo 1 Objeto y ámbito de aplicación.

  1. Constituye el objeto de la presente orden la aprobación de la Política de Seguridad de la Información (en adelante PSI) en el ámbito de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas, así como del marco organizativo y tecnológico de la misma.

  2. La PSI será de obligado cumplimiento para todos los órganos superiores y directivos del Ministerio de Hacienda y Administraciones Públicas, incluidos los órganos territoriales adscritos al mismo, que no tengan establecida su propia política de seguridad, siendo aplicable a los activos empleados por el Departamento en la prestación de los servicios de la Administración Electrónica.

  3. Se podrán adscribir a la presente PSI aquellos organismos públicos dependientes del Ministerio de Hacienda y Administraciones Públicas que no tengan establecida su propia política de seguridad y así lo soliciten.

  4. La PSI será de obligado cumplimiento para todo el personal que acceda tanto a los sistemas de información como a la propia información que sea gestionada por el Departamento, con independencia de cuál sea su destino, adscripción o relación con el mismo.

Artículo 2 Misión del Departamento.

El Ministerio de Hacienda y Administraciones Públicas es el Departamento de la Administración General del Estado encargado de la propuesta y ejecución de la política del Gobierno en las siguientes materias: Hacienda pública, presupuestos y gastos, empresas públicas, gestión de los sistemas de financiación y cooperación con la Administración autonómica y local, apoyo a las delegaciones y subdelegaciones del Gobierno, función pública, empleo público, formación de empleados públicos, de reforma y organización de la Administración General del Estado, procedimientos e inspección de servicios, impulso de la Administración Electrónica, evaluación de políticas públicas y mejora de la gestión pública y la calidad de los servicios.

Artículo 3 Marco legal y regulatorio.

El marco normativo en que se desarrollan las actividades del Ministerio de Hacienda y Administraciones Públicas en el ámbito de la prestación de los servicios electrónicos a los ciudadanos, sin perjuicio de la legislación específica, se compone de:

  1. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

  2. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

  3. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en al ámbito de la Administración Electrónica.

  4. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en al ámbito de la Administración Electrónica.

  5. Ley Orgánica 15/1999 de diciembre, de 13 de diciembre, de Protección de Datos de Carácter Personal.

  6. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

  7. Ley 59/2003, de 19 de diciembre, de firma electrónica.

  8. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento nacional de identidad y sus certificados de firma electrónica.

  9. Orden HAP/548/2013, de 2 de abril, por la que se crean y regulan sedes electrónicas en el Ministerio de Hacienda y Administraciones Públicas.

  10. Orden HAP/547/2013, de 2 de abril, por la que se crea y se regula el Registro Electrónico del Ministerio de Hacienda y Administraciones Públicas.

  11. Texto refundido de la Ley de Contratos del Sector Público, aprobado por Real Decreto Legislativo 3/2011, de 14 de noviembre, y su normativa de desarrollo.

Del mismo modo, forman parte del marco regulatorio las normas aplicables a la Administración Electrónica del Departamento que desarrollen o complementen las anteriores y que se encuentren dentro del ámbito de aplicación de la PSI.

Artículo 4 Principios de la seguridad de la información.

  1. Principios básicos.

    Los principios básicos son directrices fundamentales de seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos de información. Se establecen los siguientes:

    1. Alcance estratégico: La seguridad de la información debe contar con el compromiso y apoyo de todos los niveles...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR