Información jurídica inteligente
 España | 900 649 672

Orden AEC/1647/2013, de 5 de septiembre, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio de Asuntos Exteriores y de Cooperación.

Texto Original (BOE) Citas 14 Citado por Relacionados
Vincent
Fecha de Entrada en Vigor13 de Septiembre de 2013
MarginalBOE-A-2013-9544
SecciónIII - Otras Disposiciones
EmisorMinisterio de Asuntos Exteriores y de Cooperacion
Rango de LeyOrden

El desarrollo de la Administración Electrónica implica el tratamiento automatizado de gran cantidad de información, así como su almacenamiento por sistemas basados en tecnologías de la información y de las comunicaciones. Estos sistemas están expuestos a amenazas que aprovechándose de sus posibles vulnerabilidades pueden poner en peligro la información que manejan.

En el contexto de la Administración Electrónica, se entiende por seguridad de la información la capacidad de las redes o de los sistemas de información para resistir, con un determinado nivel de confianza, los accidentes y acciones ilícitas o malintencionadas que comprometan la autenticidad, confidencialidad, integridad y disponibilidad de los datos almacenados o transmitidos y la de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS) en el ámbito de la Administración Electrónica, persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiaran la información de acuerdo con sus respectivas especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar a conocimiento de personas no autorizadas.

Para ello, ENS enuncia en sus artículos del 5 al 10, los principios básicos en materia de seguridad de la información (seguridad integral, gestión de riesgos, prevención, reacción y recuperación, líneas de defensa, reevaluación periódica y función diferenciada) y establece el marco regulatorio de la Política de Seguridad de la Información (en adelante, PSI).

La PSI es, según ENS, el documento que define lo que significa seguridad de la información en una organización determinada, rige la forma en que dicha organización gestiona y protege la información y los servicios que considera críticos y debe plasmarse en un documento, accesible y comprensible para todos los miembros de la organización.

En concreto ENS dispone que:

  1. Todos los órganos superiores de las Administraciones públicas deberán disponer formalmente de su política de seguridad, que será aprobada por el titular del órgano superior correspondiente (artículo 11).

  2. La PSI debe comprometer a todos los miembros de la organización, por los que debe ser conocida, e identificar unos claros responsables de velar por su cumplimiento (artículo 12).

  3. La PSI deberá plasmarse en un documento escrito, en el que, de forma clara, se precise, al menos, lo siguiente:

    1. Los objetivos o misión de la organización.

    2. El marco legal y regulatorio en el que se desarrollan sus actividades.

    3. Los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.

    4. La estructura del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización.

    5. Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.

  4. La PSI debe ser coherente, en lo que proceda, con el correspondiente Documento de Seguridad, previsto en el artículo 88 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, prevaleciendo la protección de datos de carácter personal en caso de discrepancias.

    Para la elaboración de la PSI se han tenido en cuenta las guías CCN-STIC elaboradas por el Centro Criptológico Nacional (en adelante, CCN), en ejercicio de la función señalada en el artículo 2.2.a) del Real Decreto 421/2004, de 12 de marzo, que establecen las pautas de carácter general relativas a la organización de la seguridad y sus responsables, así como sobre la estructura y contenido mínimo de la PSI.

    En virtud de lo anterior y en cumplimiento del artículo 11 del Real Decreto 3/2010, de 8 de enero, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

Artículo 1 Objeto y ámbito de aplicación.

  1. Esta orden tiene por objeto aprobar la política de seguridad de la información (en adelante, PSI) en el ámbito de la Administración Electrónica del Ministerio de Asuntos Exteriores y de Cooperación (en adelante, MAEC) y establecer el marco organizativo y tecnológico de la misma.

  2. La PSI se aplicará por todos los órganos y unidades del Departamento y sus organismos adscritos, a todos los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias, debiendo ser cumplida por su personal y por cualquiera que tenga acceso a dichos datos, informaciones o servicios.

  3. Las competencias asignadas por esta orden se ejercerán sin perjuicio de la competencia sobre seguridad de la información que atribuye a la Dirección General del Servicio Exterior el artículo 14.1.f) del Real Decreto 342/2012, de 10 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Exteriores y de Cooperación.

Artículo 2 Misión del departamento.

Corresponde al Ministerio de Asuntos Exteriores y de Cooperación, conforme a lo establecido en el Real Decreto 342/2012, de 10 de febrero, planificar, dirigir, ejecutar y evaluar la política exterior del Estado y la política de cooperación internacional para el desarrollo, con singular atención a las relacionadas con la Unión Europea y con Iberoamérica, y coordinar y supervisar todas las actuaciones que en dichos ámbitos realicen, en ejecución de sus respectivas competencias, los restantes Departamentos y Administraciones Públicas. Asimismo, le corresponde fomentar las relaciones económicas, culturales y científicas internacionales; participar, en la esfera de actuación que le es propia, en la propuesta y aplicación de las políticas migratorias y de extranjería; fomentar la cooperación transfronteriza e interterritorial; proteger a los españoles en el exterior; y preparar, negociar y tramitar los Tratados Internacionales de los que España sea parte.

Artículo 3 Marco normativo.

El marco normativo de las actividades del MAEC está integrado por las siguientes normas y la legislación sectorial reguladora de sus órganos superiores y directivos y organismos adscritos:

  1. Ley 30/1992, de 26 de noviembre, de Régimen Jurídico Administrativo de las Administraciones Públicas y del Procedimiento Administrativo Común.

  2. Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado.

  3. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

  4. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.

  5. Ley 59/2003, de 19 de diciembre, de firma electrónica.

  6. Ley 11/2007, de 22 de junio, de acceso electrónico de los...

Para continuar leyendo

Solicita tu prueba
Índice de navegación
Documentos relacionados

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR