Orden SSI/321/2014, de 26 de febrero, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio de Sanidad, Servicios Sociales e Igualdad.

Fecha de Entrada en Vigor: 6 de Marzo de 2014
Marginal:BOE-A-2014-2378
Sección:III - Otras Disposiciones
Emisor:Ministerio de Sanidad, Servicios Sociales e Igualdad
Rango de Ley:Orden
 
ÍNDICE
EXTRACTO GRATUITO

El desarrollo de la Administración Electrónica implica el tratamiento automatizado de grandes cantidades de información por los sistemas de tecnologías de la información y de las comunicaciones, que está sometida a diferentes tipos de amenazas y vulnerabilidades.

En el contexto de la Administración Electrónica, se entiende por seguridad de la información la capacidad de las redes o de los sistemas de información para resistir, con un determinado nivel de confianza, los accidentes y acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad de los datos almacenados o transmitidos y de los servicios que dichas redes o sistemas ofrecen, o a través de los cuales se realiza el acceso.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar a conocimiento de personas no autorizadas.

La Política de Seguridad de la Información del Ministerio de Sanidad, Servicios Sociales e Igualdad, de conformidad con lo dispuesto en el artículo 11 del Real Decreto 3/2010, de 8 de enero, da soporte a todas las exigencias del Esquema Nacional de Seguridad, así como a los requisitos derivados de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo, aprobado mediante el Real Decreto 1720/2007, de 21 de diciembre.

Dado que la seguridad de la información debe responder a múltiples requisitos y abarca todos los aspectos de una organización, es fundamental abordar su gestión utilizando un Sistema de Gestión de la Seguridad de la Información basado en el estándar UNE-ISO/IEC 27001. Las directrices para el establecimiento de un marco de control de la seguridad de la información que se incluyen en el Anexo se estructuran de acuerdo al estándar UNE-ISO/IEC 27002, para facilitar la implantación del Sistema de Gestión y para utilizar una estructura con independencia de las diferentes legislaciones vigentes.

Esta norma ha sido sometida a informe previo de la Agencia Española de Protección de Datos.

En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

Artículo 1 Objeto y ámbito de aplicación.
  1. El objeto de esta orden es la aprobación de la Política de Seguridad de la Información (en adelante, PSI) en el ámbito de la Administración Electrónica del Ministerio de Sanidad, Servicios Sociales e Igualdad, así como el establecimiento del marco organizativo y tecnológico de la misma.

  2. La PSI se aplicará a todos los sistemas de información utilizados por todos los órganos y unidades centrales y territoriales del Ministerio de Sanidad, Servicios Sociales e Igualdad y por los organismos públicos que dependan del mismo. La PSI deberá ser observada, igualmente, por todo el personal destinado en dichos órganos y unidades, así como por aquellas personas que, aunque no estén destinadas en los mismos, tengan acceso a sus sistemas de información.

Artículo 2 Misión del Departamento.

Corresponde al Ministerio de Sanidad, Servicios Sociales e Igualdad la política del Gobierno en materia de salud, de planificación y asistencia sanitaria y de consumo, así como el ejercicio de las competencias de la Administración General del Estado para asegurar a los ciudadanos el derecho a la protección de la salud.

Asimismo, le corresponde la propuesta y ejecución de la política del Gobierno en materia de cohesión e inclusión social, de familia, de protección del menor y de atención a las personas dependientes o con discapacidad.

También le corresponden las políticas del Gobierno en materia de igualdad, lucha contra toda clase de discriminación y contra la violencia de género.

Artículo 3 Marco normativo.
  1. El marco normativo en que se desarrollan las actividades del Ministerio de Sanidad, Servicios Sociales e Igualdad comprende la legislación sectorial reguladora de la actuación de los órganos superiores y directivos del Departamento y de los organismos públicos dependientes del mismo, así como la legislación específica en vigor sobre la administración electrónica que se detalla a continuación:

    1. La legislación sectorial reguladora de la actuación de los órganos superiores y directivos del Ministerio de Sanidad, Servicios Sociales e Igualdad y de los organismos públicos dependientes, así como el Real Decreto 200/2012, de 23 de enero, por el que se desarrolla la estructura orgánica básica del Ministerio de Sanidad, Servicios Sociales e Igualdad y se modifica el Real Decreto 1887/2011, de 30 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales

    2. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

    3. Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

    4. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

    5. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

    6. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

    7. Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

    8. Ley 59/2003, de 19 de diciembre, de firma electrónica.

    9. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica.

    10. Orden SSI/2076/2013, de 28 de octubre, por la que se crea la sede electrónica del Ministerio de Sanidad, Servicios Sociales e Igualdad, así como las otras normas que hayan creado o puedan crear otras sedes electrónicas dentro del ámbito de aplicación de la PSI.

    11. Orden SCO/2751/2006, de 31 de agosto, por la que se crea el Registro Telemático del Ministerio de Sanidad y Consumo para la presentación de escritos, solicitudes y comunicaciones y se establecen los requisitos generales para la tramitación telemática de determinados procedimientos, así como las otras normas que hayan creado o puedan crear otros registros electrónicos dentro del ámbito de aplicación de la PSI.

    12. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

  2. También formarán parte de este marco normativo las restantes normas aplicables a la administración electrónica del Ministerio de Sanidad, Servicios sociales e Igualdad derivadas de las anteriores y que se encuentren publicadas en las sedes electrónicas comprendidas dentro del ámbito de la PSI.

Artículo 4 Estructura organizativa de la PSI.

La estructura organizativa de la gestión de la seguridad de la información en el ámbito de la administración electrónica del Ministerio de Sanidad, Servicios Sociales e Igualdad está compuesta por los siguientes agentes:

  1. El Comité de Seguridad de la Información.

  2. Los Responsables de Seguridad de la Información.

  3. Los Responsables de la Información.

  4. Los Responsables de los Servicios.

Artículo 5 El Comité de Seguridad de la Información.
  1. Se crea el Comité de Seguridad de la Información (en adelante, Comité) como grupo de trabajo en el seno de la Comisión Ministerial de Informática del Departamento.

  2. El Comité estará compuesto por los siguientes miembros:

    1. Presidente: la persona titular de la Subsecretaría de Sanidad, Servicios Sociales e Igualdad.

    2. Vicepresidente: la persona titular de la Subdirección General de Tecnologías de la Información

    3. Vocales: un representante, con rango mínimo de Subdirector General o asimilado, de cada uno de los siguientes órganos superiores y directivos del Departamento:

      1. Secretaría de Estado de Servicios Sociales e Igualdad.

      2. Secretaría General de Sanidad y Consumo.

      3. Subsecretaría de Sanidad, Servicios Sociales e Igualdad.

      Además serán vocales los Responsables de Seguridad de la Información del Instituto de Mayores y Servicios Sociales (IMSERSO), de la Organización Nacional de Trasplantes (ONT) y de los Centros de Ceuta y Melilla del Instituto Nacional de Gestión Sanitaria (INGESA).

    4. Secretario: Con voz y sin voto, el Secretario del grupo técnico del Responsable de Seguridad de la Información del Ministerio de Sanidad, Servicios Sociales e Igualdad, que ejecutará las decisiones del Comité, efectuará la convocatoria de sus reuniones y preparará los temas a tratar.

  3. El Comité coordinará todas las actividades relacionadas con la seguridad de los sistemas de información y ejercerá las siguientes funciones:

    1. Elaborar las propuestas de modificación y actualización permanente de la PSI del Ministerio de Sanidad, Servicios Sociales e Igualdad con carácter anual.

    2. Elaborar las...

Para continuar leyendo

SOLICITA TU PRUEBA