Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2014-5111

Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comit de Seguridad de los Sistemas de Informacin de la Seguridad Social.

TEXTO

La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos, reconoce el derecho de los ciudadanos a relacionarse con las administraciones pblicas a travs de medios electrnicos, comportando una obligacin para stas de promover las condiciones para que la libertad y la igualdad sean reales y efectivas, y la remocin de los obstculos que impidan o dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una aplicacin segura de estas tecnologas.

Dicha ley determina que el Esquema Nacional de Seguridad tendr por objeto establecer la poltica de seguridad en la utilizacin de medios electrnicos y estar constituido por los principios bsicos y requisitos mnimos que permitan una proteccin adecuada de la informacin.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica, entiende por seguridad un proceso integral constituido por todos los elementos tcnicos, humanos, materiales y organizativos, relacionados con el sistema. Esta disposicin reglamentaria obliga a todos los rganos superiores de las administraciones pblicas a disponer formalmente de su poltica de seguridad, comprometiendo a todos los miembros de la organizacin.

En base a tales previsiones normativas, se dictaron la Orden TIN/3016/2011, de 28 de octubre, por la que se cre el Comit de Seguridad de las Tecnologas de la Informacin y las Comunicaciones del Ministerio de Trabajo e Inmigracin, y la Orden comunicada de la Ministra de Empleo y Seguridad Social, de 30 de julio de 2012, por la que se aprueba la Poltica de Seguridad de los Sistemas de Informacin del Ministerio de Empleo y Seguridad Social.

La Secretara de Estado de la Seguridad Social, rgano superior del Ministerio de Empleo y Seguridad Social, ha establecido mediante Resolucin de 2 de septiembre de2013, de la Secretara de Estado de la Seguridad Social, por la que se aprueba la poltica de seguridad en la utilizacin de medios electrnicos en la Administracin de la Seguridad Social, su poltica de seguridad identificando unos claros responsables de velar por su cumplimiento. La proliferacin de los sistemas de informacin de los organismos adscritos y de los rganos dependientes de la Secretara de Estado y la interconexin entre ellos, hace aconsejable la creacin de un Comit de Seguridad de los Sistemas de Informacin en el mbito de la Seguridad Social, como rgano colegiado con funciones de coordinacin de aqullos y de propuesta y aprobacin de las medidas conducentes al cumplimiento de la poltica de seguridad a que obliga el Esquema Nacional de Seguridad.

En la tramitacin de esta orden se ha obtenido el informe favorable del Comit de Seguridad de las Tecnologas de la Informacin y las Comunicaciones del Ministerio de Empleo y Seguridad Social.

En su virtud, con la aprobacin previa del Ministro de Hacienda y Administraciones Pblicas, dispongo:

Artculo 1. Creacin y adscripcin del Comit de Seguridad de los Sistemas de Informacin de la Seguridad Social.

Se crea el Comit de Seguridad de los Sistemas de Informacin de la Seguridad Social (en adelante CSISS) como rgano colegiado adscrito a la Secretara de Estado de la Seguridad Social.

Artculo 2. Funciones.

El CSISS coordinar todas las actividades relacionadas con la seguridad de los sistemas de informacin en el mbito de la Secretara de Estado y se comunicar con el Comit de Seguridad de las Tecnologas de la Informacin y las Comunicaciones del Ministerio de Empleo y Seguridad Social (en adelante CSTIC), ejerciendo las siguientes funciones:

1. Definir y elevar para su aprobacin al CSTIC los planes estratgicos, lneas de actuacin y objetivos en materia de seguridad en la Secretara de Estado de la Seguridad Social, siempre alineados con la misin y objetivos de la organizacin.

2. Garantizar la divulgacin de la poltica de seguridad en el mbito de la Secretara de Estado de la Seguridad Social.

3. La aprobacin y seguimiento de las normas y procedimientos en materia de seguridad que afecten transversalmente a la Administracin de la Seguridad Social.

4. Establecer, cuando sea posible, criterios comunes de actuacin en todos los rganos directivos de la organizacin para el cumplimiento de las normas o procedimientos en materia de seguridad de la informacin que sean de aplicacin.

5. Revisar el estado global de la seguridad en cada uno de los organismos adscritos y rganos y unidades dependientes orgnicamente de la Secretara de Estado, y elevar los informes pertinentes al CSTIC cuando sea necesario.

6. Trasladar las directrices que sean establecidas desde el CSTIC a cada uno de los rganos directivos y garantizar su cumplimiento.

7. Actualizar y asignar las funciones y obligaciones de cada uno de los responsables definidos en la poltica de seguridad en la utilizacin de medios electrnicos en la Administracin de la Seguridad Social.

8. Promover las lneas de trabajo para una adecuada concienciacin y formacin en materia de seguridad para el personal de la Secretara de Estado de la Seguridad Social.

9. Ser informado, deliberar e intercambiar informacin con los organismos adscritos y rganos y unidades dependientes orgnicamente de la Secretara de Estado y que sean responsables de ficheros con datos personales para tratar y asesorar sobre las medidas de seguridad tcnica aplicables en los sistemas y servicios que les afecten y que utilicen tecnologas de la informacin y comunicaciones.

Artculo 3. Composicin.

El CSISS estar compuesto por los siguientes miembros:

1. Presidente: El Secretario de Estado de la Seguridad Social o persona que le sustituya.

2. Vocales: un representante designado por los titulares de cada uno de los siguientes rganos:

a) Gabinete de la Secretara de Estado de la Seguridad Social.

b) Direccin General de Ordenacin de la Seguridad Social.

c) Intervencin General de la Seguridad Social.

d) Instituto Nacional de la Seguridad Social.

e) Tesorera General de la Seguridad Social.

f) Instituto Social de la Marina.

g) Servicio Jurdico de la Administracin de la Seguridad Social.

h) Gerencia de Informtica de la Seguridad Social.

Estos vocales debern tener rango de subdirector general o asimilado, entendindose tambin por tales quienes ejerzan competencias en materia de seguridad de los sistemas de informacin en los rganos anteriores.

3. Secretara: Con voz y sin voto, ser designada por la Gerencia de Informtica de la Seguridad Social.

Artculo 4. Funcionamiento.

El CSISS se reunir con carcter ordinario como mnimo tres veces al ao o, con carcter extraordinario, cuando el Presidente lo considere necesario.

En caso de ser necesario, y por invitacin del Presidente del CSISS, podrn asistir en calidad de asesores, con voz pero sin voto, las personas que se estimen convenientes.

En todo caso, se aplicar con carcter supletorio lo dispuesto en la Ley 30/1992, de26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn.

Disposicin adicional nica. No incremento del gasto pblico.

La creacin y el funcionamiento del Comit de Seguridad de los Sistemas de Informacin de la Seguridad Social sern atendidos con los medios personales, tcnicos y presupuestarios asignados a la Secretara de Estado de la Seguridad Social.

Disposicin final nica. Entrada en vigor.

La presente orden entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado.

Madrid, 7 de mayo de 2014.–La Ministra de Empleo y Seguridad Social, Ftima Bez Garca.

Análisis

  • Rango: Orden
  • Fecha de disposición: 07/05/2014
  • Fecha de publicación: 14/05/2014
  • Entrada en vigor: 15 de mayo de 2014.
Referencias anteriores
Materias
  • Comits consultivos
  • Informtica
  • Organizacin de la Administracin del Estado
  • Secretara General de la Seguridad Social
  • Seguridad informtica

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid