Agencia Estatal Boletín Oficial del Estado

Suscrito Acuerdo entre la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y la Sociedad «Instituto de las Tecnologías de la Comunicación S.A. (INTECO)», para la encomienda de gestión a esta última de actuaciones relativas a la promoción de sistemas de gestión de la seguridad de la información, y en cumplimiento de lo dispuesto en el punto 3 del artículo 15 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación del citado Acuerdo, cuyo texto figura a continuación.

Lo que se hace público para general conocimiento.

Madrid, 9 de octubre de 2007.-El Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros Perán.

ACUERDO ENTRE LA SECRETARÍA DE ESTADO DE TELECOMUNICACIONES Y PARA LA SOCIEDAD DE LA INFORMACIÓN Y LA SOCIEDAD «INSTITUTO DE LAS TECNOLOGÍAS DE LA COMUNICACIÓN, S. A. (INTECO)», PARA LA ENCOMIENDA DE GESTIÓN A ESTA ÚLTIMA DE ACTUACIONES RELATIVAS A LA PROMOCIÓN DE SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

En Madrid, a 26 de septiembre de 2007.

REUNIDOS

De una parte, don Francisco Ros Perán, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, nombrado para dicho cargo por el Real Decreto 988/2004, de 30 de abril, que actúa en virtud de las competencias que le atribuye el artículo 14 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado y el artículo segundo,1 de la Orden ITC/3187/2004, de 4 de octubre, de delegación de competencias del Ministerio de Industria, Turismo y Comercio.

De otra, don Enrique Martínez Marín, Director General de la Sociedad Estatal «Instituto Nacional de Tecnologías de la Comunicación, S.A.» (INTECO) con domicilio social en León, avenida de los Reyes Leoneses, 14, 5.ª planta, Edificio Europa, según Acuerdo del Consejo de Administración de 28 de febrero de 2006, en nombre y representación de dicha Entidad.

Ambas partes se reconocen la capacidad jurídica necesarias para suscribir el presente acuerdo y, en su virtud,

EXPONEN

Primero.-De conformidad con el artículo 7 de la Ley 50/1997, de 27 de noviembre, del Gobierno, corresponde a los Secretarios de Estado la responsabilidad de la ejecución de la acción del Gobierno en un sector de actividad específica de un Departamento actuando bajo la dirección de su titular.

Asimismo, de acuerdo con lo dispuesto en el artículo 7 del Real Decreto 1554/2004, de 25 de junio, por el que se desarrolla la estructura orgánica básica del Ministerio de Industria, Turismo y Comercio, corresponde a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información de dicho Ministerio, entre otras funciones, la de promoción y desarrollo de las infraestructuras y servicios avanzados de telecomunicaciones y de la sociedad de la información. Segundo.-Entre las actividades a desarrollar por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información ocupa un lugar destacado la dirección estratégica de ejecución del Plan Avanza, aprobado por Acuerdo de Consejo de Ministros de 4 de noviembre de 2005. Dicho Plan tiene por finalidad el desarrollo de la Sociedad de la Información, con un escenario temporal 2006-2010, para la convergencia con Europa y entre Comunidades Autónomas y Ciudades Autónomas. El Plan se estructura en torno a cinco grandes áreas de actuación. Una de ellas es la denominada «Nuevo Contexto Digital» que, en lo que se refiere a la línea de seguridad y confianza (e-Confianza), tiene como objetivos:

Aumentar el grado de concienciación, formación y sensibilización de los ciudadanos, empresas y AAPP en materia de seguridad de las tecnologías de la información y las comunicaciones.

Estimular la incorporación de la seguridad en las organizaciones como factor crítico para el aumento de su competitividad, desarrollando las infraestructuras de seguridad necesarias y promoviendo la adopción de mejores prácticas, en especial, la certificación de la seguridad de la información. Desarrollar una infraestructura eficaz para la ejecución de la política nacional de seguridad de la información, coordinando a los diferentes agentes y actuaciones, monitorizando continuamente el estado de la seguridad de la información, y coordinando la representación internacional en materia de seguridad de las TIC.

Para contribuir a la consecución de estos objetivos, se han diseñado, entre otras, una serie de medidas y actuaciones detalladas en el clausulado de este acuerdo.

Tercero.-La Sociedad Estatal «Instituto de las Tecnologías de la Comunicación, S.A. (INTECO), cuya creación fue acordada en Consejo de Ministros de fecha 27 de enero de 2006, se ha constituido en fecha 8 de febrero de 2006, teniendo como objeto social la gestión, asesoramiento, promoción y difusión de proyectos tecnológicos en el marco de la Sociedad de la Información. Entre sus actuaciones figuran la seguridad tecnológica. Cuarto.-El Ministerio, y en particular la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, consideran que la fórmula idónea para asegurar la máxima coordinación y la mayor eficacia en la ejecución de las actuaciones detalladas en el clausulado del presente acuerdo es encomendar materialmente su gestión al INTECO, correspondiendo, en todo caso la competencia sobre las mismas a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, todo ello de conformidad con lo previsto en el artículo 15 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Por todo lo expuesto, ambas partes deciden suscribir el presente Acuerdo de colaboración que se regirá por las siguientes

CLÁUSULAS

Primera. Objeto.-El presente Acuerdo de Colaboración entre la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y la Sociedad Estatal «Instituto de las Tecnologías de la Comunicación, S.A. (INTECO), tiene por objeto encomendar a esta entidad la gestión de las siguientes actuaciones: 1. Acciones de difusión y sensibilización sobre los beneficios de la implantación de sistemas de gestión de la seguridad de la información.

2. Acciones de asesoramiento para la incorporación de sistemas de gestión de la seguridad de la información.

El presente Acuerdo contiene únicamente una encomienda material de la gestión de las actuaciones definidas en el mismo, correspondiendo en todo caso la competencia de las mismas a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, todo ello de conformidad con lo previsto en el artículo 15 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Segunda. Obligaciones de la Sociedad Estatal «Instituto de las Tecnologías de la Comunicación, S. A. (INTECO).-La sociedad estatal «Instituto de las Tecnologías de la Comunicación, S. A. (INTECO) se obliga por el presente Acuerdo a cumplir la encomienda de gestión de acuerdo con las instrucciones de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información a través de la Dirección General para el Desarrollo de la Sociedad de la Información y, en particular, a realizar las actividades que figuran en el Anexo. Tercera. Obligaciones de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.-Con carácter general, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información asume las siguientes obligaciones:

a) Asumir la dirección de las actuaciones cuya gestión se encomienda.

b) Realizar el seguimiento de la gestión y ejecución de las actuaciones previstas en el presente Acuerdo, así como el seguimiento de la gestión de los fondos correspondientes. c) Facilitar a INTECO la colaboración y el apoyo que sea preciso para la mejor realización de las encomiendas de gestión objeto del presente Acuerdo. d) Apoyar la difusión y presentación pública de sus resultados. e) Dictar cuantos actos o resoluciones de carácter jurídico den soporte o en los que se integren las actuaciones materialmente encomendadas a la entidad.

Con la finalidad de garantizar el adecuado cumplimiento de estas funciones, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información nombrará, de entre sus funcionarios, uno o varios responsables para las obligaciones anteriormente referidas.

Cuarta. Régimen jurídico.-El presente Acuerdo tiene la naturaleza de los previstos en el artículo 3.1 l) del texto refundido de la Ley de Contratos de las Administraciones Públicas, aprobado por Real Decreto Legislativo 2/2000, de 16 de junio, y se regirá por sus propias normas, aplicándose los principios de aquella Ley para resolver las dudas que pudieran suscitarse. Quinta. Comisión de Seguimiento.-Para velar por la adecuada realización de las anteriores actividades se constituye una Comisión de Seguimiento que tendrá como Presidente al Director General para el Desarrollo de la Sociedad de la Información o persona en quien delegue, y formarán parte de la misma cuatro vocales, dos designados por el Director General para el Desarrollo de la Sociedad de la Información y dos designados por el Director General de INTECO. Adicionalmente, INTECO designará al secretario de la Comisión, que actuará con voz pero sin voto. En caso de ausencia, enfermedad u otra causa justificada, los vocales de la Comisión podrán ser sustituidos por otras personas de las respectivas organizaciones, cuyos nombres deberán ser comunicados a la Secretaría de la Comisión de Seguimiento de manera previa a la celebración de las reuniones de la misma. La Comisión se reunirá al menos una vez cada cuatrimestre. El funcionamiento de la Comisión de Seguimiento se acoge a lo dispuesto sobre Órganos Colegiados, en el Capítulo II del Título II, de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Sexta. Competencias de la Comisión de Seguimiento.-Corresponde a la Comisión resolver los problemas de interpretación y cumplimiento que pudieran suscitarse, así como precisar las actuaciones a realizar. Asimismo, corresponde a la Comisión la determinación concreta de las actividades a realizar por INTECO descritas en el Anexo, en el marco de cada una de las actuaciones cuya gestión material se le encomiendan, la supervisión y aprobación de los informes de progreso de las actividades y de los estados de gastos, así como de su justificación documental que INTECO presente, quedando todo ello reflejado en las actas correspondientes. Séptima.-Información a suministrar por INTECO a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. La sociedad proporcionará a la Dirección General para el Desarrollo de la Sociedad de la Información información suficiente para el seguimiento del progreso de todas las actuaciones, que deberá contener al menos las siguientes comunicaciones:

a) Memoria y comunicación de la fecha de inicio de cada una de las principales actividades.

b) Informe trimestral remitido en los cinco primeros días de cada trimestre natural conteniendo la evolución de cada una de las actuaciones y las actividades previstas para el trimestre en curso. c) Evaluación del impacto de las actuaciones una vez finalizadas, conclusiones obtenidas y propuestas para futuras actuaciones.

Octava. Financiación.-La financiación de las actuaciones descritas en la Cláusula Primera se realizará con cargo al crédito 20.14.467I.640 del Ministerio de Industria, Turismo y Comercio, por un importe de 2.000.000 €.

El pago se hará en forma anticipada y se librará tras la firma del presente Acuerdo, previos los trámites que procedan conforme al procedimiento establecido en la vigente Ley General Presupuestaria, y previa presentación ante la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del resguardo de constitución de garantía, constituida ante la Caja General de Depósitos, en alguna de las modalidades previstas en la normativa de la citada Caja (Real Decreto 161/1997, de 7 de febrero, BOE de 25 de febrero y Orden de 7 de enero de 2000, BOE de 25 y 31 de enero, modificada por la Orden ECO/2120/2002, de 2 de agosto, BOE de 24 de agosto) y con los requisitos establecidos para las mismas, por el importe total citado anteriormente. El importe del pago que se anticipa será el total de la encomienda de gestión excepto 6.000 €. La liquidación de este remanente (6.000 €), así como la liberación de la garantía constituida ante la Caja General de Depósitos, se realizará a la vista del informe favorable del Comisión de Seguimiento sobre la realización de la Encomienda de Gestión y del Acta de Recepción Final, firmada por un representante de la Comisión de Seguimiento de entre los miembros que corresponden a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y, en su caso, por un representante de la Intervención Delegada en el Ministerio de Industria, Comercio y Turismo. A este fin, y cuando proceda, la SETSI solicitará designación de representante a la IGAE en los términos establecidos en el artículo 28 del Real Decreto 2188/1995, de 28 de diciembre, por el que se desarrolla el Régimen de Control Interno ejercido por la IGAE. INTECO deberá justificar los gastos realizados y emitir las correspondientes facturas en la forma legalmente establecida. Novena. Modificación del Acuerdo.-Podrá modificarse por mutuo acuerdo de las partes cuando resulte necesario, siguiendo los mismos trámites establecidos para su suscripción. Décima. Resolución de controversias.-Las controversias entre las partes se resolverán de acuerdo a lo dispuesto en el artículo 5, sobre Contraposición de Intereses, de la Ley 52/1997, de 27 de noviembre, de Asistencia Jurídica al Estado e Instituciones Públicas. Undécima. Duración.-Este Acuerdo surtirá efectos desde su firma, se publicará en el Boletín Oficial del Estado, y finalizará el 31 de octubre de 2008. No obstante lo anterior, si el desarrollo de las actividades encomendadas lo requiere, podrá ser prorrogado a propuesta de la Comisión de Seguimiento, por acuerdo expreso de las partes. Duodécima. Resolución.-El presente Acuerdo podrá finalizar por acuerdo mutuo o por voluntad de una de las partes basada en el incumplimiento del mismo por la otra, notificando previamente con un plazo mínimo de un mes dicha voluntad de resolución, sin perjuicio de la necesaria continuidad de aquellas actuaciones que se encontraran en ejecución en el momento de la resolución, para no perjudicar su continuidad.

Y, en prueba de conformidad, ambas partes suscriben el presente Acuerdo en la fecha y lugar antes indicados.

ANEXO

El detalle de las actuaciones a realizar por parte de INTECO es el siguiente:

I. Actuaciones para la difusión y sensibilización.-El objetivo de este grupo de actuaciones será dar a conocer y difundir los beneficios de la implantación de sistemas de gestión de la seguridad de la información (SGSI), haciendo énfasis en los principales riesgos de los sistemas de información y cómo abordarlos de forma sistemática, de manera que se propicie un aumento de la confianza en las tecnologías de la información y las comunicaciones y, por tanto, su uso en el desarrollo del negocio. Las actuaciones específicas serán al menos: 1. Celebración de Jornadas divulgativas

2. Elaboración de guías, manuales y otra documentación.

II. Actuaciones para el apoyo y asesoramiento sobre los sistemas de gestión de la seguridad de la información.-El objetivo de este grupo de actuaciones es dar respuesta a la demanda y el interés que se genere con las actuaciones de difusión y sensibilización antes mencionadas, ofreciendo apoyo en la compleja tarea de incorporación en un esquema productivo de una empresa un sistema de gestión de la seguridad de la información como componente de las buenas prácticas de gestión de la organización.

3. Acciones de apoyo y asesoramiento para la realización de un diagnóstico de los sistemas de información implantados, de los riesgos de seguridad existentes y de las soluciones y herramientas que pueden ser incorporadas.

4. Acciones de apoyo y asesoramiento sobre cómo adaptarse a las normas técnicas existentes relativas a los sistemas de gestión de la seguridad de la información, elaboradas por organismos de normalización reconocidos (principalmente la normativa técnica internacional elaborada por la Internacional Organization for Standardization (ISO): ISO 27001). 5. Acciones de apoyo y asesoramiento sobre cómo certificar un sistema de gestión de la seguridad de la información.