Decreto 37/2018, de 18 de julio, de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público. [Cód. 2018-07757]

Fecha de Entrada en Vigor:16 de Agosto de 2018
Sección:I - Principado de Asturias
Rango de Ley:Decreto
 
ÍNDICE
EXTRACTO GRATUITO
PREÁMBULO

I

Durante los últimos años las tecnologías de la información y las comunicaciones (en adelante TIC) han permitido que la Administración del Principado de Asturias experimente un profundo cambio tanto en su modelo de gestión como en su forma de relación con los ciudadanos y las empresas. La presencia de las TIC ha supuesto el asentamiento de unas importantes bases para el desarrollo continuo de la administración digital en Asturias.

Sucesivas normas han actuado como revulsivo para la implantación de medios electrónicos en la actividad administrativa, especialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que consagró en el ordenamiento jurídico español el derecho del ciudadano a comunicarse con las Administraciones Públicas por medios electrónicos. No obstante, las normas que están llamadas a ser decisivas en esta materia son la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Con estas normas se da el paso de convertir la actuación administrativa en una gestión enteramente electrónica.

En el ámbito social, se asiste a un cambio de época propiciado por la intensa revolución digital. Aparecen nuevos servicios en red y sistemas de computación en nube que están cobrando un importante protagonismo en las empresas y en la sociedad y que no solo producen un importante ahorro en términos de inversión, sino que permiten garantizar a los usuarios la accesibilidad a nuevas tecnologías y adquirir más destrezas digitales. Además, la generalización de Internet y la aparición de dispositivos móviles cada vez más inteligentes han contribuido a que los ciudadanos y las empresas adquieran nuevos hábitos en la utilización de servicios digitales para su actividad privada y de ocio, lo que se traduce en expectativas muy similares en sus relaciones con la Administración Pública tanto en términos de utilización como de comodidad.

Los retos que en materia de desarrollo digital supone el actual contexto normativo y social exigen imperiosamente la implicación y coordinación de todos los actores y recursos de la Administración del Principado de Asturias en un proceso de transformación digital sin precedentes. Se requiere abordar un proceso racional y equilibrado en el que, partiendo de unas importantes bases en materia de implantación tecnológica que ya existen en esta Administración, se consiga una sustancial mejora del funcionamiento de todos los departamentos y órganos convirtiendo el canal electrónico en el preferente para la relación de los ciudadanos y las empresas así como el medio para que los empleados públicos desempeñen su trabajo, mejorando así la calidad de los servicios prestados y la transparencia en el funcionamiento.

II

Para pilotar todo el proceso de transformación digital y con los fines señalados anteriormente, se crea el Comité de estrategia digital y de seguridad de la información del Principado de Asturias. Se trata de un órgano específico, de composición profesional y multidisciplinar que desarrollará sus funciones para toda la Administración general y organismos dependientes del Principado de Asturias.

Asimismo, el Comité de estrategia digital y de seguridad del Principado de Asturias da cumplimiento a la obligación de las Administraciones Públicas de describir un marco de referencia para la organización de la seguridad de la información en su ámbito de competencia, de conformidad con lo establecido en el Esquema Nacional de Seguridad. En este sentido; la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público obliga a todas las Administraciones al cumplimiento del Esquema Nacional de Seguridad cuyo objeto es, de acuerdo a lo establecido en su artículo 156.2, establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley. El Esquema Nacional de Interoperabilidad está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

Para llevar a efecto el cumplimiento de este Esquema Nacional, es fundamental contar con un órgano con capacidad de coordinación y de desarrollo de políticas y estrategias en esta materia y que estaría compuesto por los directivos y los profesionales públicos que conocen el ámbito de trabajo específico de las tecnologías de la Información y aquellos con funciones en materia de seguridad de la información en el Principado de Asturias. Permitirá también adaptar la seguridad TIC corporativa a los requisitos corporativos de la seguridad de la información, adecuándose ésta a las necesidades de protección de los sistemas y racionalizando los costes mediante la aplicación de políticas comunes y estándares.

III

Por Resolución de 11 de marzo de 2008, de la Consejería de Administraciones Públicas y Portavoz del Gobierno, se reguló la tramitación de planes o proyectos de sistemas de información o comunicaciones en la Administración del Principado de Asturias. Esta normativa se justificaba en la necesidad de desarrollar normas técnicas de carácter general y coordinar las actuaciones en el ámbito del Principado de Asturias sobre los sistemas de información, pues, aunque haya sistemas de información gestionados por diferentes responsables en la Administración del Principado de Asturias, todos ellos son absolutamente interdependientes.

Con este decreto se pretende, por un lado, actualizar y mejorar las normas recogidas en dicha resolución y, por otro, mejorar los procesos internos de contratación de sistemas de información en el ámbito de la Administración del Principado de Asturias, armonizándolos con los estándares y directrices funcionales y técnicas que se establezcan por el Comité de estrategia digital y de seguridad de la información del Principado de Asturias.

IV

Por último, el presente Decreto se ajusta a los principios de buena regulación contenidos en el artículo 129 de la Ley 39/2015, de 1 de octubre y aplicable a los reglamentos autonómicos.

En ese sentido, en virtud de los principios de necesidad y eficacia, este decreto sustituye al 40/1998, de 2 de julio, de creación del Comité de Informática que resultaba preciso adaptar a las nuevas exigencias que se derivan tanto de la Ley 39/2015, de 1 de octubre, como de la Ley 40/2015, de 1 de octubre, optando por un cambio completo de concepción y de operatividad de la organización TIC y de Seguridad en el Principado de Asturias para pasar a un nuevo modelo de funcionamiento más profesionalizado al que se incorpora el marco de referencia funcional en materia de seguridad que no preveía el Comité de Informática. También refunde en un solo cuerpo normativo todas las normas relacionadas con la organización y desarrollo de las TIC en el Principado de Asturias.

Asimismo, en virtud de los principios de proporcionalidad y de transparencia, este decreto establece la organización mínima e imprescindible para cumplir los objetivos esenciales que se han relatado a lo largo del Preámbulo y que se resumen en: El impulso de la transformación digital de la Administración del Principado de Asturias, el establecimiento de una adecuada organización de la seguridad de los sistemas de información de esta Administración, el correcto desarrollo de una Administración Electrónica dentro del nuevo marco normativo español y autonómico y la normalización de todos los elementos y procedimientos que han de definirse para los servicios y plataformas existentes, con el fin de disponer de un conjunto gestionable de elementos alineados con la misma estrategia del Principado de Asturias.

Este decreto se dicta en ejercicio de las competencias que corresponden al Principado de Asturias en materia de organización, régimen y funcionamiento de sus instituciones de autogobierno, de acuerdo con lo establecido en el artículo 10 del Estatuto de Autonomía del Principado de Asturias.

En su virtud, a propuesta del Consejero de Empleo, Industria y Turismo, previo acuerdo del Consejo de Gobierno en su reunión de 18 de julio de 2018,

DISPONGO

CAPÍTULO I Disposiciones generales Artículos 1 y 2
Artículo 1 —Objeto.

El objeto de este decreto es la organización y el desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones (en adelante, TIC) y de la seguridad de la información de la Administración del Principado de Asturias y su sector público.

Asimismo, esta norma crea el Comité de estrategia digital y de seguridad de la información del Principado de Asturias (en adelante, CEDISI).

Artículo 2 —Ámbito de aplicación.

Este decreto resulta de aplicación a la Administración del Principado de Asturias y su sector público.

CAPÍTULO II Artículos 3 a 8

El Comité de estrategia digital y de seguridad de la información del Principado de Asturias

Artículo 3 —Naturaleza y adscripción.
  1. El CEDISI es el órgano colegiado con funciones de consulta...

Para continuar leyendo

SOLICITA TU PRUEBA