Decreto 40/2014, de 3 de octubre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja
| Sección | I. Disposiciones Generales |
| Emisor | ConsejerÍA de AdministraciÓN PÚBlica y Hacienda |
| Rango de Ley | Decreto |
La información, desde hace años, es definida como el activo más valioso de una organización, porque es esencial para la prestación y gestión de su actividad y servicios. Por consiguiente, debe ser protegida y administrada de forma inteligente y responsable.
La necesidad de proteger la información adquiere aun más fuerza en el momento actual, cuando el uso de las tecnologías de la información y de la comunicación es intensa por parte de las administraciones públicas, que además impulsan su uso a través de las normas que regulan el funcionamiento de su actividad, y cuando los riesgos y las amenazas son grandes.
Además la Política de Seguridad de la Información que se aprueba obedece a la exigencia del cumplimiento de diferentes normas legales y reglamentarias en materia de Seguridad de la Información, como el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, desarrollado por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, cuyo objeto es el establecimiento de los principios básicos y requisitos mínimos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información y la creación de las condiciones necesarias de confianza en su uso.
El Esquema Nacional de Seguridad en el ámbito de la administración electrónica obliga a los órganos superiores de las administraciones públicas a dotarse formalmente de una política de seguridad, que deberá atenerse a los principios básicos y requisitos mínimos que se relacionan en los capítulos II y III del Real Decreto 3/2010, de 8 de enero.
Así mismo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 9.1 obliga a los responsables de los ficheros que contengan datos personales a «adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado».
La disposición final octava de la Ley 11/2007, de 22 de junio, establece que corresponde al Gobierno y a las comunidades autónomas, en el ámbito de sus respectivas competencias, dictar las disposiciones necesarias para el desarrollo y aplicación de la citada ley.
Recientemente la Orden 3/2014, de 9 de enero, de la Consejería de Administración Pública y Hacienda, creó y reguló el Comité de Seguridad de la Información del Gobierno de La Rioja.
En su virtud, a propuesta de la Consejera de Administración Pública y Hacienda, y previa deliberación del Consejo de Gobierno, en su reunión del día 3 de octubre de 2014, acuerda aprobar el siguiente,
DECRETO
Se aprueba la política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja, en los términos recogidos en el Anexo.
Los contratos o convenios que se suscriban a partir de la entrada en vigor de este Decreto deberán contener una cláusula en la que se establezca la obligación de cumplir esta política y el sistema de verificación de su cumplimiento e incluir un acuerdo de confidencialidad.
Queda sin efecto el Acuerdo de 24 de julio de 2008, por el que se aprobó la anterior Política de Seguridad.
Se faculta a la titular de la Consejería con competencias en materia de tecnologías de la información para dictar cuantas disposiciones exija la aplicación y ejecución de este Decreto.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el 'Boletín Oficial de La Rioja'.
Logroño, a 3 de octubre de 2014.- El Presidente, Pedro Sanz Alonso.- La Consejera de Administración Pública y Hacienda, Mª. Concepción Arruga Segura.
ANEXO
Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja
La información constituye un activo de primer orden para el Gobierno de La Rioja ya que resulta imprescindible para la prestación de los servicios públicos. Por su parte, las tecnologías de la información y las comunicaciones (TIC) se han hecho imprescindibles para las administraciones públicas ya que contribuyen de forma muy eficaz al tratamiento de esa información. Sin embargo, las mejoras que aportan las TIC al tratamiento de la información vienen acompañadas de nuevos riesgos. Por esa razón es necesario introducir medidas específicas para proteger tanto la información como los servicios que dependen de ella.
La seguridad de la información tiene como objetivo proteger la información y los servicios, reduciendo los riesgos a los que están sometidos hasta un nivel que resulte aceptable. El presente documento establece la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja para asegurar que todo el personal a su servicio tanto directa como indirectamente, conoce, dirige y da soporte a la seguridad de la información.
Con ello se pretende lograr el alineamiento estratégico de la gestión de la seguridad de la información con las normas internacionales y las regulaciones legislativas existentes en la materia.
-
Misión y objetivos de la política de seguridad de la información.
El Gobierno de La Rioja ha establecido un alineamiento con la gestión de la seguridad de...
Para continuar leyendo
Solicita tu prueba