Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2015-13385

Orden DEF/2639/2015, de 3 de diciembre, por la que se establece la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa.

TEXTO

Desde la entrada en vigor del Plan Director de Sistemas de Información y Telecomunicaciones, aprobado por la Orden DEF/315/2002, de 14 de febrero, se han logrado notables avances en el empleo de las Tecnologías de la Información y las Comunicaciones (TIC) en el Ministerio de Defensa, que han permitido, entre otros resultados, centralizar los contratos de telecomunicaciones, una mayor concentración de centros de proceso de datos y explotación, crear un Nodo de Interconexión Global y una Plataforma de Identidad Digital, y definir una Arquitectura Técnica Unificada (ATU) junto a una política corporativa de Seguridad de la Información.

Sin embargo, no se ha logrado unificar la Red Global de Telecomunicaciones que dé soporte a una estructura homogénea de sistemas de información. Además, durante la última década, se han producido diversos cambios en el contexto estratégico, y en los ámbitos de estructura orgánica y tecnológico, que obligan a la revisión del mencionado Plan Director.

En este sentido, el apartado 4.4 de la Directiva de Defensa Nacional 2012, de julio de 2012, establece que la mayor eficacia de nuestras Fuerzas Armadas (FAS) y las limitaciones que impone el contexto económico exigen un replanteamiento del diseño de sus estructuras y adaptar los procedimientos y procesos tanto en la gestión como en la obtención y empleo de los recursos. Así mismo, el Real Decreto 872/2014, de 10 de octubre, por el que se establece la organización básica de las Fuerzas Armadas, establece un nuevo concepto de empleo de las FAS, la Fuerza Conjunta como una nueva forma de actuación de las FAS, en disposición de ser empleada en cualquier momento y lugar, de acuerdo a los intereses nacionales.

Desde la Administración General del Estado (AGE), el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos, obliga al desarrollo de un Plan de Acción para la transformación digital del Ministerio de Defensa, que debe converger con los principios, objetivos y líneas de acción de la Estrategia TIC de la AGE, salvaguardando sus características particulares en el ámbito de la Defensa Nacional. Así mismo, el Ministerio de Defensa también debe resolver la contribución del Departamento a la Defensa Nacional en el sector de las telecomunicaciones, con arreglo al artículo 4.3 de la Ley 9/2014, de 9 de mayo, de Telecomunicaciones, y otros compromisos relacionados con la protección de las infraestructuras críticas y su contribución al Sistema Nacional de Protección Civil.

Por otro lado, la eficacia de las FAS está condicionada no sólo por su integración en la AGE, sino también, por su interoperabilidad con las organizaciones y estructuras operativas internacionales aliadas. Por ello, toda iniciativa CIS/TIC ha de hacerse en convergencia con el proceso de transformación digital de la AGE e incorporando las estrategias, las políticas y las iniciativas de la OTAN y la UE, para conseguir la interoperabilidad y la mayor eficacia en el empleo operativo de las FAS. En este sentido, las nuevas técnicas empleadas en el desarrollo y mejora de los sistemas de información y telecomunicaciones son claves para alcanzar la interoperabilidad entre los sistemas conjuntos y combinados, especialmente en el desarrollo de operaciones en las que se debe asegurar la adecuada coordinación e integración.

Para integrar todos estos condicionantes con una visión global, el Ministerio de Defensa debe centrarse en la información como recurso estratégico sustentado por las TIC. Para ello, es preciso completar esta política con una estrategia de la información en el Departamento, en sintonía con su Plan de Acción para la transformación digital, evolucionando así hacia una organización centrada en el conocimiento.

Para llevar a cabo esta política y velar por su alineamiento con los objetivos estratégicos del Ministerio de Defensa, se debe coordinar su desarrollo con los procesos de planeamiento y obtención de los recursos materiales de sistemas de información y telecomunicaciones, y con los de personal, considerando sus características particulares y diferenciales en el seno del Departamento.

Es por tanto necesaria una revisión urgente de la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones (CIS/TIC) en todo el Departamento, incluidas las Fuerzas Armadas, para adaptarla a las necesidades de la Defensa Nacional y sentar las bases para disponer de una única Infraestructura Integral de Información para la Defensa (I3D), gestionada de forma centralizada.

Para el control y seguimiento de dicha política y su desarrollo, se debe establecer una nueva Estructura de Gobierno de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa, sobre la base de la coordinación y la colaboración de todos los actores con responsabilidades en la materia. Incluirá la creación del Consejo de Gobierno CIS/TIC del Ministerio de Defensa, como órgano colegiado responsable de la coordinación, seguimiento y control de la Política CIS/TIC. Con ello se facilitarán los servicios que permitirán a todo el Departamento ejercer de forma eficaz sus funciones de gestión y sus cometidos y misiones, aprovechando los últimos avances tecnológicos y potenciando al mismo tiempo la seguridad ante las crecientes ciberamenazas.

En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

Artículo 1. Objeto.

Constituye el objeto de esta orden ministerial establecer la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones (CIS/TIC) del Ministerio de Defensa, y definir la estructura de gobierno que permita su coordinación, control y seguimiento.

Artículo 2. Definiciones.

Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés): Acuerdo entre un proveedor de servicios y el receptor de los mismos. El SLA describe el servicio, documenta los objetivos de nivel de servicio y especifica las responsabilidades del proveedor de servicios y del organismo receptor. Un único SLA puede cubrir varios servicios o afectar a varios organismos.

Ámbito Compartido: Abarca los medios y servicios del Ministerio de Defensa que sean declarados de uso compartido y obligatorio por parte de la Comisión de Estrategia de las Tecnologías de la Información y las Comunicaciones (TIC), cuando en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas de la AGE y sus Organismos Públicos (tal y como se establece en el artículo 10 del Real Decreto 806/2014, de 19 de septiembre sobre organización e instrumentos operativos de las TIC en la AGE y sus organismos públicos).

Ámbito Común al Departamento: Abarca los medios y servicios del Ámbito Sectorial que por su naturaleza, puedan satisfacer necesidades de los órganos superiores, directivos y organismos públicos del Ministerio de Defensa, del conjunto de las Fuerzas Armadas (FAS), y del EMAD y la estructura operativa de las FAS.

Ámbito Sectorial: Abarca los medios y servicios del Ministerio de Defensa que no sean declarados de uso compartido y obligatorio con otros Departamentos de la AGE debido a que atienden funciones y competencias propias y exclusivas del Ministerio de Defensa.

Gestión del servicio: Conjunto de capacidades y procesos para dirigir y controlar las actividades de la provisión de servicios y los recursos para el diseño, transición y mejora de los mismos.

Gobierno de los Sistemas y Tecnologías de la Información y las Comunicaciones: El marco normativo y estructural a través del cual se coordina, controla y efectúa el seguimiento del uso, actual y futuro, de los CIS/TIC. El gobierno de los Sistemas y Tecnologías de la Información y las Comunicaciones implica evaluar y dirigir la utilización de las TIC para dar soporte a la organización y la monitorización del uso de los sistemas para lograr la consecución de los planes y de sus objetivos.

Información del Ministerio de Defensa: Aquella que es generada de manera oficial por personal del Departamento o por entidades ajenas que desarrollan trabajos para éste según los acuerdos correspondientes; y toda aquella que no se encuentre recogida en acuerdos nacionales o internacionales y que de forma específica se deposita en el Ministerio de Defensa para su tratamiento oficial.

Infraestructura Integral de Información para la Defensa (I3D): Infraestructura tecnológica, bajo una autoridad operativa única, que mediante la convergencia de los sistemas de información y telecomunicaciones y los servicios que éstos proporcionan, optimice el uso de los mismos y facilite a los organismos y usuarios el acceso eficaz a los recursos de información de la Defensa, desde cualquiera que sea su situación geográfica o dinámica (fija, estacionaria o en movimiento), y en todo momento, de forma segura. De esta I3D forman parte los CIS permanentes y en ella se integran los CIS desplegables, para asegurar su continuidad en los entornos estratégico, operacional y táctico.

Medios CIS desplegables: Son aquellos que se establecen para permitir su rápida proyección y cubren áreas geográficas habitualmente mucho más reducidas que las de los medios CIS permanentes. Al estar diseñados para trabajar en zonas de conflicto y condiciones ambientales y climatológicas severas, los equipos deben presentar generalmente características específicamente militares.

Medios CIS permanentes: Son los elementos que conforman la infraestructura que dispone el Ministerio de Defensa para la gestión y transmisión de la información a todo el Departamento, incluidas las Fuerzas Armadas, distintos de los medios CIS desplegables. Se establecen en instalaciones fijas, por periodos de funcionamiento largos y cubriendo áreas geográficas extensas.

Orientación a servicios: Paradigma de la gestión de las Tecnologías de la Información y las Comunicaciones que, a través de procesos, controla de extremo a extremo un servicio y lo centra en el usuario que lo recibe. Deja en un segundo plano al conjunto de capas de tecnología que puedan intervenir en dicho servicio y valora la utilidad para el usuario y la adecuación a sus necesidades.

Personal CIS/TIC: Personal responsable de la dirección, gestión, operación y correcto funcionamiento de los Sistemas y Tecnologías de la Información y las Comunicaciones.

Proveedor del servicio: Organización o parte de una organización que gestiona y provee uno o varios servicios al usuario.

Receptor del servicio: Organización o parte de una organización que recibe uno o varios servicios.

Servicio TIC: Medio o funcionalidad para facilitar a los usuarios de los sistemas de información y las telecomunicaciones la satisfacción de sus requisitos de intercambio y proceso de la información. Desde la perspectiva de un proveedor de servicios, es el producto a entregar.

Sistemas de Información y Telecomunicaciones (CIS): Conjunto de equipos, métodos, procedimientos y personal, organizado de tal forma que permita el acceso de los usuarios a la información, así como la transmisión, tratamiento, presentación y almacenamiento de la misma. Los sistemas se basan en las tecnologías de la información y las comunicaciones y proporcionan servicios.

Sistemas y Tecnologías de la Información y las Comunicaciones (CIS/TIC): Concepto integral que abarca los sistemas y aquellas tecnologías que son la base de los anteriores. Abarca de forma amplia los conceptos CIS y TIC en cualquiera de sus formas.

Tecnologías de la Información (TI), (IT en inglés): Recursos necesarios para adquirir, procesar, almacenar y difundir (manejar) información. Este término también incluye la «Tecnologías de la Comunicación (TC)» y el término compuesto «Tecnologías de Información y las Comunicaciones (TIC)», (ICT en inglés).

Artículo 3. Ámbito de aplicación.

La Política CIS/TIC será de aplicación a todo el Ministerio de Defensa y sus Organismos Públicos.

Artículo 4. Alcance de la Política CIS/TIC.

El alcance de la Política CIS/TIC comprende una visión global e integral, basada en los objetivos y capacidades del Ministerio de Defensa, a conseguir con la contribución de dichos sistemas y tecnologías.

El planeamiento y obtención de los CIS/TIC, su control, organización, operación y mantenimiento, para el establecimiento y provisión de los servicios TIC, se regirá por los principios, finalidad, ejes estratégicos y directrices de la presente Política.

Artículo 5. Principios de la Política CIS/TIC.

1. Orientación a los servicios, donde la información se identifica como un recurso estratégico sobre el que se debe buscar la superioridad para facilitar el cumplimiento y alcanzar el éxito de los cometidos encomendados al Ministerio y de las misiones de las FAS.

2. Centralización, para establecer una visión global y única de los CIS/TIC que permita su ordenación, coherencia y racionalización, conforme a su función de soporte transversal e integrador de la organización del Ministerio de Defensa.

3. Seguridad en los sistemas y servicios, de manera que la protección de la información no afecte a su tratamiento o transmisión, buscando el equilibrio entre la necesidad de conocer y la responsabilidad de compartir.

4. Disponibilidad y supervivencia de los sistemas y servicios críticos que permitan la mayor eficacia en los procesos de toma de decisiones y conducción de las operaciones militares.

5. Eficiencia en la obtención y empleo de los CIS/TIC a través de la reducción de costes, empleando de forma preferente productos ya desarrollados y evitando duplicidades.

6. Promoción y conservación del conocimiento CIS/TIC en el personal del Ministerio de Defensa.

7. Interoperabilidad mediante la alineación con la Estrategia TIC de la AGE y con las políticas de las organizaciones internacionales con responsabilidad en materia de seguridad y defensa (Organización del Tratado del Atlántico Norte –OTAN– y Unión Europea –UE–) que aseguren la capacidad de operar y actuar conjuntamente en los ámbitos nacional y multinacional, en territorio nacional y fuera de él.

Artículo 6. Finalidad y Ejes Estratégicos.

1. La finalidad de la Política CIS/TIC es proporcionar al Ministerio de Defensa un conjunto de directrices comunes globales y únicas que, basadas en los principios de la propia Política, permitan que la información, por su carácter estratégico, sea fiable y accesible con la debida protección, en todo momento y lugar, para cualquier usuario que la precise, conforme a su perfil autorizado, y a los requisitos de dicha información.

2. La consecución de esta finalidad se estructurará sobre la base de los siguientes ejes estratégicos:

a) Avanzar hacia una única Infraestructura Integral de Información para la Defensa (I3D), gestionada por el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC).

b) Dar prioridad a las actuaciones orientadas a satisfacer las necesidades de servicios CIS/TIC de las Fuerzas Armadas en la toma de decisiones y conducción de operaciones, conforme a los requisitos establecidos durante el proceso de Planeamiento de la Defensa y los acuerdos específicos al efecto entre el Jefe de Estado Mayor de la Defensa (JEMAD) y el Secretario de Estado de Defensa (SEDEF). Estos acuerdos, que deberán atenerse al formato detallado en el anexo I, asegurarán la autoridad del JEMAD sobre la I3D en el ámbito operativo y la supervivencia de los servicios críticos para la defensa y las FAS, con el alcance necesario para garantizar la operatividad del Sistema de Mando y Control Militar (SMCM) ante cualquier deterioro en la prestación de los servicios correspondientes y en cualquier circunstancia o situación de emergencia, en paz o en caso de conflicto.

c) Potenciar la utilización de sistemas normalizados, homogéneos e interoperables, con empleo preferente de productos ya desarrollados en el ámbito nacional o aliado, en convergencia con el proceso de transformación digital de la AGE e incorporando las estrategias, las políticas y las iniciativas de la OTAN y la UE.

d) Consolidar la Seguridad en los CIS/TIC, a través del fortalecimiento de las capacidades de prevención, detección y respuesta a ciberataques, en línea con la Política de Seguridad de la Información del Ministerio de Defensa y con la Estrategia de Ciberseguridad Nacional y de las organizaciones internacionales de las que España forma parte.

e) Avanzar hacia un nuevo modelo de gobierno integral de los CIS/TIC, buscando la máxima eficacia y eficiencia en su definición, dirección, planeamiento y gestión.

f) Optimizar la gestión de los recursos humanos relacionados con los CIS/TIC y racionalizar los recursos financieros y materiales en esta materia, de manera coordinada con los respectivos órganos responsables de las políticas del Ministerio en relación con estos aspectos, para facilitar de forma coherente y eficaz el desarrollo de los ejes estratégicos anteriores y, en definitiva, para lograr la mejor provisión de servicios al menor coste posible.

Artículo 7. Directrices generales.

1. Servicios e infraestructura:

a) Se definirá un modelo de referencia orientado a servicios para la obtención y gestión de los recursos de los Sistemas de la Información y las Comunicaciones (CIS –«Communication and Information Systems»–), con la finalidad de satisfacer las necesidades de todos los órganos del Ministerio y con prioridad de las FAS, con especial incidencia en las relativas a la función de mando y control militar.

b) Se avanzará hacia la centralización de la obtención de los recursos CIS del Ministerio de Defensa, considerando la necesaria seguridad y sostenibilidad de los sistemas a lo largo de todo el ciclo de vida.

c) Se desarrollará un catálogo de servicios, estructurado en los de ámbito sectorial del Ministerio de Defensa y en los compartidos de la AGE. El catálogo de servicios sectoriales y su actualización deberán ser aprobados por el Consejo de Gobierno CIS/TIC del Ministerio de Defensa.

d) Todos los CIS permanentes del Ministerio de Defensa formarán parte de la I3D, y dependerán del CESTIC, teniendo en cuenta su dependencia del JEMAD en el ámbito operativo en las condiciones señaladas en el artículo 6.2. b).

e) Los servicios compartidos con la AGE y los sectoriales de carácter permanente serán proporcionados a través de la I3D por el CESTIC. Este órgano, que será dirigido y explotado por personal del Ministerio de Defensa, gestionará los servicios de carácter permanente con plena disponibilidad. El CESTIC deberá contar al menos con un Centro de Procesos de Datos (CPD) de respaldo que garantice la continuidad de los servicios en cualquier circunstancia o situación de emergencia, en paz o en caso de conflicto.

f) Se priorizará el diseño y la puesta en servicio de los sistemas que aseguren las capacidades de mando y control e inteligencia de las Fuerzas Armadas, atendiendo a sus requisitos operativos.

g) Se deberá garantizar la supervivencia de los servicios del SMCM, identificados en los citados acuerdos específicos JEMAD-SEDEF, para permitir con recursos propios la más eficaz toma de decisiones y la conducción de operaciones en cualquier situación o circunstancia. Estos servicios y sus infraestructuras asociadas se establecerán y operarán conforme a los estándares nacionales y de la OTAN relativos a ciberdefensa, con la finalidad de garantizar su seguridad y facilitar la interconexión con las redes, sistemas y servicios de los aliados, y con el nivel de redundancia que determinen los requisitos del Estado Mayor de la Defensa.

h) Para la prestación de servicios se establecerán los Acuerdos de Nivel de Servicio (SLA –«Service Level Agreement»–) entre el CESTIC, como órgano proveedor, y los organismos receptores de dichos servicios. En dichos SLA se incluirán, entre otros aspectos, el grado de servicio, el nivel de calidad, la disponibilidad, y los criterios de seguridad, asistencia y mantenimiento Los SLA serán de aplicación a todos los servicios sectoriales.

2. Seguridad:

a) Se establecerán los parámetros de seguridad de la I3D en línea con lo establecido por la citada Política de Seguridad de la Información del Ministerio de Defensa y con los criterios que establezca el Mando Conjunto de Ciberdefensa (MCCD).

b) Se establecerá una única arquitectura de referencia para la Seguridad de la Información en los Sistemas de Información y Telecomunicaciones (SEGINFOSIT), que desarrollará el MCCD, considerando las medidas de seguridad definidas en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, en la normativa relativa a la protección de datos de carácter personal, y en la normativa del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI).

3. Normalización técnica:

a) Se utilizará el modelo homologado de arquitecturas de la OTAN, como instrumento de coherencia e integridad técnica en la aplicación de esta Política, y según la siguiente jerarquía:

1.º Arquitectura global, que describirá a alto nivel las capacidades necesarias para cumplir la finalidad y los ejes estratégicos marcados por esta Política, orientando el resto de arquitecturas. Será única para todo el Departamento y la aprobará el Secretario de Estado de Defensa.

2.º Arquitecturas de referencia, que identificarán las funcionalidades de los componentes de los sistemas y servicios y la programación de su implantación en el marco del Plan Estratégico de los Sistemas y Tecnologías de la Información y las Comunicaciones (PECIS). Servirán de referencia a los planes de acción y serán aprobadas por el Consejo de Gobierno CIS/TIC del Ministerio de Defensa, como requisito previo a su dotación presupuestaria.

3.º Arquitecturas objetivo/solución, que detallarán los procesos y los flujos de información de los sistemas y servicios a través de las soluciones tecnológicas más adecuadas y viables dentro de los planes de acción y en el marco de las arquitecturas de referencia correspondientes. Serán aprobadas por la Comisión Ejecutiva CIS/TIC del Ministerio de Defensa.

b) Se priorizarán, siempre que sea posible, soluciones comunes aplicables, actualmente en uso en la AGE, en la OTAN («NATO First Policy»), en la UE o países aliados, para mejorar la interoperabilidad y abaratar costes. De no ser posible, se adquirirán productos comerciales ya desarrollados (COTS –«Commercial Off-The-Shelf»–) de probada efectividad y calidad, y finalmente, solo si es estrictamente necesario, se abordará la creación de una solución propietaria.

c) Se utilizarán estándares abiertos, en la medida de lo posible, para lograr una mayor flexibilidad, menor coste y plazos de entrada en servicio más cortos. Todos los estándares de uso obligatorio se recogerán en un Catálogo Unificado de Estándares CIS/TIC del Ministerio de Defensa (CUE), permanentemente actualizado, que estará incluido en la Arquitectura Global.

d) Los servicios se organizarán conforme a una taxonomía de servicios propia del Ministerio de Defensa, siguiendo el modelo OTAN («NATO C3 Classification Taxonomy») y organizada en servicios de «Red y Telecomunicaciones», de «Plataforma Informática», «Básicos de Usuario» y de «Función Específica». A estas categorías de carácter horizontal, se superponen dos verticales de control, identificadas como servicios de «Gestión, Operación y Mantenimiento», y de «Seguridad de la Información». Esta taxonomía de los servicios debe asegurar su alineamiento con esta política y su normativa de aplicación posterior, así como, su sostenimiento a través de los necesarios recursos humanos, financieros, de organización, legislación y normativa, para conformar la plena orientación a servicios de la I3D.

e) Se tenderá a la aplicación de tecnologías emergentes y contrastadas en el ámbito nacional e internacional del sector, que favorezcan la eficacia, interoperabilidad y eficiencia del empleo de los sistemas y la provisión de servicios.

f) La gestión de riesgos se desarrollará en todo el ciclo de vida de los sistemas y servicios, y deberá considerarse en todos los planes y proyectos que desarrollen esta política para lograr la más adecuada toma de decisiones.

g) Se establecerán mecanismos de validación técnica que abarquen todo el ciclo de vida de los sistemas y servicios, incluyendo las certificaciones operativas de las soluciones a integrar en la I3D. Así mismo, se efectuarán auditorías de calidad y cumplimiento de forma ordinaria.

h) Se adoptarán modelos y metodologías de referencia estandarizada de buenas prácticas en la gestión de los servicios y en la obtención, operación y mantenimiento de los sistemas.

4. Recursos de personal, de material y financieros:

a) Para un mejor aprovechamiento de las capacidades del personal en el ámbito CIS/TIC del Ministerio de Defensa, se llevará a cabo una revisión de los cursos de perfeccionamiento y de altos estudios de la Defensa Nacional, por parte de los organismos con responsabilidad en esta materia. Se conseguiría de este modo impulsar y homogeneizar la especialización del personal CIS/TIC, acorde con el ritmo de evolución de los nuevos sistemas y tecnologías y de las necesidades de las plantillas.

b) Para lograr la mayor coordinación en la asignación de cometidos y su cobertura equilibrada en todo el Ministerio de Defensa, se revisarán las plantillas de personal CIS/TIC del Departamento, por parte de los organismos con responsabilidad en esta materia en coordinación con la Dirección General de Personal (DIGENPER).

c) El CESTIC, en coordinación con la Dirección General de Armamento y Material (DGAM) desarrollará los procedimientos de colaboración y coordinación de los procesos de obtención de los CIS/TIC que forman parte de los recursos de Armamento y Material o de I+D.

d) En coordinación con la Dirección General de Asuntos Económicos. (DIGENECO), el CESTIC gestionará de manera centralizada y con una visión global el presupuesto relacionado con los recursos CIS que forman parte de la I3D.

5. Gestión de la Información y del conocimiento: Se impulsará la implantación de una estructura de gestión de la información y del conocimiento a nivel ministerial, que desarrolle su estrategia en este sentido, en íntima coordinación con su Plan de Acción para la transformación digital para lograr un mejor aprovechamiento de los servicios TIC y facilitar la revisión de procedimientos, procesos y estructuras que conlleva el proceso de digitalización.

6. Plan de comunicación. Se desarrollará un Plan de Comunicación dirigido a los organismos y usuarios del Ministerio de Defensa que incluya acciones de concienciación y divulgación de esta Política y de sus planes derivados y que proporcione apoyo durante el periodo de transición para su implantación.

Artículo 8. Desarrollo de la Política CIS/TIC.

1. Para el desarrollo de esta Política, se elaborará el Plan Estratégico de los Sistemas y Tecnologías de la Información y las Comunicaciones, que integrará los requisitos operativos en los niveles estratégico, operacional y táctico; y se apoyará en la arquitectura global. Así mismo, concretará las relaciones entre los órganos de planeamiento y los órganos de ejecución en el ámbito de competencias del Departamento. Su elaboración será responsabilidad del CESTIC, con la colaboración de DGAM para aquellas partes del Plan Estratégico que afecten a sistemas de su competencia, y será aprobado mediante una instrucción del Secretario de Estado de Defensa.

2. El PECIS se desarrollará a través de los correspondientes planes de acción derivados que se definan, según lo reseñado en el anexo II, sobre desarrollo de la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa.

Artículo 9. Gobierno de los CIS/TIC del Ministerio de Defensa.

1. El Gobierno de los CIS/TIC del Ministerio de Defensa, constituye el marco de referencia dentro del cual se desarrollará el seguimiento, coordinación y control de la Política CIS/TIC del Departamento y su normativa de aplicación.

2. Este Gobierno de los CIS/TIC se articula en:

a) Consejo de Gobierno CIS/TIC del Ministerio de Defensa, como órgano colegiado responsable de la coordinación, seguimiento y control de la Política CIS/TIC.

b) Comisión Ejecutiva CIS/TIC del Ministerio de Defensa, como el órgano subordinado para la coordinación, seguimiento y control del PECIS que desarrollará la Política CIS/TIC.

c) Comités CIS/TIC del Ministerio de Defensa, como órganos para el seguimiento de los planes de acción que se deriven del PECIS.

3. Las funciones de asistencia y apoyo al Consejo de Gobierno CIS/TIC serán desempeñadas por el CESTIC.

Artículo 10. Composición y funciones del Consejo de Gobierno CIS/TIC.

1. El Consejo de Gobierno CIS/TIC estará compuesto por los siguientes miembros:

a) Presidente: El Secretario de Estado de Defensa.

b) Copresidente: El Jefe de Estado Mayor de la Defensa

c) Vocales permanentes:

1.º El Jefe del Estado Mayor Conjunto de la Defensa

2.º El Segundo Jefe del Estado Mayor del Ejército de Tierra.

3.º El Segundo Jefe del Estado Mayor de la Armada.

4.º El Segundo Jefe del Estado Mayor del Aire.

5.º El Director General de Armamento y Material.

6.º El Director General de Asuntos Económicos.

7.º El Director General de Infraestructura.

8.º El Secretario General Técnico.

9.º El Director General de Personal.

10.º El Director General de Reclutamiento y Enseñanza Militar.

11.º El Director General de Política de Defensa.

d) Vocales no permanentes: Cuando se traten materias objeto de su competencia, asistirán el Director General del Instituto Nacional de Técnica Aeroespacial «Esteban Terradas», el Director Gerente del Instituto de Vivienda, Infraestructura y Equipamiento de la Defensa, el Secretario General Gerente del Instituto Social de las Fuerzas Armadas, el Asesor Jurídico General de la Defensa, el Interventor General de la Defensa o el Inspector General de Sanidad de la Defensa.

e) Secretario: El Director del CESTIC.

2. El Presidente y el Copresidente, a propuesta de los miembros del Consejo de Gobierno CIS/TIC, podrán invitar a incorporarse, con voz pero sin voto, a personal técnico o especializado en las materias a tratar.

3. Los vocales permanentes del Consejo de Gobierno CIS/TIC tendrán prevista la designación de vocales suplentes, designados por los titulares de sus respectivos órganos y unidades. Estos vocales suplentes deberán tener rango mínimo de subdirector general (o empleo mínimo de general de brigada / contralmirante).

4. Con carácter general el Consejo de Gobierno CIS/TIC se reunirá en sesión ordinaria al menos una vez al año mediante convocatoria de su Presidente, o bien en convocatoria extraordinaria a iniciativa del propio Presidente o cuando lo soliciten, al menos, la mitad de sus miembros.

5. El Consejo de Gobierno CIS/TIC desarrollará las siguientes funciones:

a) Coordinar la implantación de la Política CIS/TIC del Ministerio de Defensa, a través del seguimiento de los planes y proyectos, velando por su coherencia con las disposiciones de dicha política.

b) Seguir las inversiones, las actuaciones y servicios a través de los informes de resultados de la Comisión Ejecutiva CIS/TIC para mantener la coherencia con la Política CIS/TIC y aprobar, en su caso, las medidas propuestas para corregir las carencias o deficiencias identificadas.

c) Controlar la consecución de los principios, finalidad y ejes estratégicos de la Política CIS/TIC y el cumplimiento de sus directrices generales.

d) Supervisar el desarrollo de la Política CIS/TIC en relación con la arquitectura global, que debe garantizar la normalización, homogeneidad e interoperabilidad de redes, sistemas y servicios. Aprobar las arquitecturas de referencia que la desarrollen.

e) Aprobar el catálogo de servicios y sus actualizaciones.

f) Asegurar la coordinación para establecer una posición única del Ministerio de Defensa, en los foros internacionales y en la relación con otros Departamentos y Organizaciones de las Administraciones Públicas en España, en materia CIS/TIC.

g) Dar directrices a la Comisión Ejecutiva CIS/TIC sobre cualquier asunto de su competencia.

Artículo 11. Composición y Funciones de la Comisión Ejecutiva CIS/TIC.

1. La Comisión Ejecutiva CIS/TIC estará compuesta por los siguientes miembros:

a) Presidente: El Director del CESTIC.

b) Copresidente: El Jefe de la Jefatura de Sistemas de Información y Telecomunicaciones de las Fuerzas Armadas.

c) Vocales permanentes:

1.º El Comandante Jefe del Mando Conjunto de Ciberdefensa.

2.º El Jefe de la Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica del Ejército de Tierra.

3.º El Jefe de la Jefatura de Servicios Generales, Asistencia Técnica y Sistemas de la Información y Telecomunicaciones de la Armada.

4.º El Jefe de la Jefatura de Servicios Técnicos y Sistemas de Información y Telecomunicaciones del Ejército del Aire.

5.º Un representante de la DIGENECO, con rango de subdirector general.

6.º Un representante de la DGAM, con rango de subdirector general.

7.º Un representante de la DIGENIN, con rango de subdirector general.

8.º Un representante de la SEGENTE, con rango de subdirector general.

9.º Un representante de la DIGENPER, con rango de subdirector general.

10.º Un representante de la DIGEREM, con rango de subdirector general.

11.º Un representante de la DIGENPOL, con rango de subdirector general.

d) Secretario: Un Coronel o funcionario con nivel 29 de la estructura del CESTIC, designado por el Presidente de la Comisión Ejecutiva CIS/TIC.

2. El Presidente y el Copresidente, a propuesta de los miembros de la Comisión Ejecutiva CIS/TIC, podrán invitar a incorporarse, con voz pero sin voto, a personal técnico o especializado en las materias a tratar.

3. Los Vocales titulares de la Comisión Ejecutiva CIS/TIC tendrán prevista la designación de Vocales suplentes designados por los titulares de sus respectivos órganos y unidades. Estos Vocales suplentes, siempre que sea posible, deberán tener igualmente rango mínimo de subdirector general (o empleo mínimo de General de Brigada / Contralmirante).

4. Con carácter general, la Comisión Ejecutiva CIS/TIC se reunirá en sesión ordinaria al menos dos veces al año mediante convocatoria de su Presidente, o bien en convocatoria extraordinaria a iniciativa del propio Presidente o cuando lo soliciten, al menos, la mitad de sus miembros.

5. La Comisión Ejecutiva CIS/TIC desarrollará las siguientes funciones:

a) Controlar y evaluar los programas, proyectos y actuaciones que se lleven a cabo para el desarrollo del PECIS, supervisando y controlando su coherencia con las Arquitecturas de Referencia, con la programación y presupuestos aprobados, y con el nivel de riesgo correspondiente, que deberá ser permanentemente actualizado. Aprobar las Arquitecturas Objetivo / Solución correspondientes a los Planes de Acción.

b) Supervisar y controlar los resultados de las métricas e indicadores de rendimiento relacionados con la explotación y prestación de los Servicios TIC, recogidos en el Catálogo.

c) Elaborar y elevar al Consejo de Gobierno CIS/TIC el informe de resultados de las actividades, inversiones y gastos CIS del Departamento, asociándolos con los Principios, Finalidad, Ejes Estratégicos y Directrices de la Política CIS/TIC, e identificar, en su caso, medidas correctoras para subsanar las desviaciones, carencias o deficiencias identificadas.

d) Coordinar el desarrollo de los procesos de gestión del cambio y de divulgación y concienciación asociados a la implantación del PECIS.

e) Establecer los Comités CIS/TIC necesarios para el seguimiento de los Planes de Acción CIS que se deriven del PECIS.

f) Dar directrices a los Comités CIS/TIC sobre cualquier asunto de su competencia.

Artículo 12. Composición y funciones de los Comités CIS/TIC.

1. Se constituirán, al menos, los siguientes Comités CIS/TIC correspondientes a los respectivos Planes de Acción de la I3D:

a) El Comité de Telecomunicaciones del Ministerio de Defensa correspondiente al Plan de Acción de los Servicios de Red y Telecomunicaciones, presidido por un representante del CESTIC.

b) El Comité de Sistemas de Información del Ministerio de Defensa respecto al Plan de Acción de los Servicios de Plataforma Informática, Básicos de Usuario y de Función Específica, presidido por un representante del CESTIC.

c) El Comité de Seguridad de la Información en los Sistemas de Información y Telecomunicaciones del Ministerio de Defensa en relación al Plan de Acción de los Servicios de Seguridad de la Información, presidido por un representante del Mando Conjunto de Ciberdefensa.

d) El Comité de Gestión y Operación de los CIS/TIC del Ministerio de Defensa correspondiente al Plan de Acción de los Servicios de Gestión y Operación de carácter permanente, presidido por un representante del CESTIC.

2. Estarán compuestos, en general, por los siguientes miembros:

a) Presidente: para los casos no contemplados en el punto anterior, será un representante del ámbito al que afecte el Plan de Acción CIS correspondiente, nombrado por la Comisión Ejecutiva CIS/TIC, quien aprobará sus términos de referencia.

b) Vocales, participarán, al menos los siguientes:

1.º Representante del CESTIC.

2.º Representante del Estado Mayor de la Defensa.

3.º Representante de la Dirección General de Asuntos Económicos, en su caso.

4.º Representantes a designar por sus correspondientes Vocales en la Comisión Ejecutiva CIS/TIC.

3. Se reunirán con carácter general cada dos meses.

4. Desarrollarán las siguientes funciones:

a) Controlar el nivel de consecución de sus respectivos Planes de Acción e identificar medidas correctivas para corregir las desviaciones que pudieran haberse producido.

b) Asegurar la coherencia técnica de los programas, proyectos y actuaciones que se lleven a cabo para el desarrollo de los Planes de Acción, comprobando su alineamiento con las Arquitecturas Objetivo / Solución correspondientes.

c) Elaborar y elevar a la Comisión Ejecutiva CIS/TIC un informe de resultados de las actividades, inversiones y gastos, asociándolos con los objetivos del respectivo Plan de Acción.

d) Elaborar el informe preceptivo, para aquellas contrataciones que estén excluidas del informe de la Comisión Ministerial de Administración Digital, según se regula en la Orden ministerial 2071/2015, de 5 de octubre, en línea con el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos.

Artículo 13. Director del CESTIC y CIO del Ministerio de Defensa.

1. Será responsable de impulsar el desarrollo de la Política CIS/TIC y de coordinar la gestión de la Información y del Conocimiento a nivel departamental, asumiendo las funciones de director de Sistemas y Tecnologías de la Información y las Comunicaciones, CIO («Chief Information Officer»).

Sus funciones de coordinación de la Política CIS/TIC y de control del cumplimiento de la misma, serán desarrolladas bajo las directrices establecidas por el Consejo de Gobierno CIS/TIC del Ministerio de Defensa.

2. Como responsable de la gestión de la I3D, dependerá del JEMAD en el ámbito operativo, en las condiciones recogidas en los acuerdos específicos establecidos al efecto entre JEMAD y SEDEF. Será nombrado por el Ministro de Defensa a propuesta del JEMAD y del SEDEF.

Artículo 14. Coordinación con otros Ministerios y Organismos Internacionales en el ámbito CIS/TIC.

1. Con arreglo a la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, el CIO del Ministerio de Defensa representará a este Departamento en la elaboración del Plan Estratégico Sectorial de Tecnologías de la Información y las Comunicaciones.

2. A efectos de coordinación y colaboración, el Director del CESTIC y CIO del Ministerio de Defensa, representará a este Departamento en el Comité de Dirección de las Tecnologías de Información y Comunicaciones, órgano de apoyo adscrito a la Dirección de Tecnologías de la Información y las Comunicaciones, regulado en el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos.

3. El CIO del Ministerio de Defensa representará a este Departamento ante el Ministerio de Industria, Energía y Turismo en los órganos interministeriales que se creen para la defensa del sector de las telecomunicaciones según lo previsto en la Ley 9/2014 de 9 de mayo, General de Telecomunicaciones. Así mismo, el CIO coordinará con este Ministerio la planificación de la I3D en la parte que corresponda al Sistema de Telecomunicaciones de las Fuerzas Armadas, a fin de asegurar, en la medida de lo posible, su compatibilidad con los servicios civiles, y se elaborarán los programas de coordinación tecnológica precisos que faciliten la armonización, homologación y utilización, conjunta o indistinta, de los medios, sistemas y redes civiles y militares en el ámbito de las telecomunicaciones.

4. Se reforzará la coordinación en materia CIS/TIC con las autoridades responsables del Sistema Nacional de Gestión de Crisis y de Protección Civil y se consolidarán las capacidades de la Red Nacional de Emergencias (RENEM), como aportación del Ministerio de la Defensa a los Planes Estatales de Protección Civil.

5. En lo que respecta a la representación del Departamento y la interlocución en el ámbito internacional, en cuanto a aspectos derivados de la presente Política CIS/TIC o de impacto sobre ella, éstas serán ostentadas por el Director del CESTIC y CIO del Ministerio de Defensa en coordinación con el Estado Mayor de la Defensa y la Dirección General de Política de Defensa.

Disposición adicional primera. Órganos colegiados.

1. Los órganos colegiados que se crean en esta orden ministerial se ajustarán a lo previsto en materia de órganos colegiados en el título II, capítulo II, de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y en el título II, capítulo IV de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado.

2. La pertenencia o participación en las reuniones de estos órganos colegiados no supondrá la percepción de ningún tipo de retribución o indemnización que suponga incremento del gasto público.

Disposición adicional segunda. No incremento del gasto público.

Las medidas incluidas en esta orden ministerial no supondrán incremento alguno de dotaciones, ni de retribuciones, ni de otros gastos de personal.

Disposición derogatoria única. Derogación normativa.

1. Queda derogada la Orden DEF/315/2002, de 14 de febrero, por la que se aprueba el Plan Director de Sistemas de Información y Telecomunicaciones y se establece, para su dirección, gestión y seguimiento, el Comisionado del Plan.

2. Así mismo queda derogada cualquier otra disposición de igual o inferior rango se opongan a lo establecido en esta orden ministerial.

Disposición final primera. Facultades dispositivas.

Se faculta al Jefe de Estado Mayor de la Defensa y al Secretario de Estado de Defensa para dictar cuantas disposiciones requiera la aplicación de esta orden ministerial.

Disposición final segunda. Entrada en vigor.

La presente orden ministerial entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Madrid, 3 de diciembre de 2015.–El Ministro de Defensa, Pedro Morenés Eulate.

ANEXO I

Formato para los acuerdos específicos JEMAD-SEDEF que deben ser desarrollados para asegurar la autoridad del JEMAD sobre la Infraestructura Integral de Información para la Defensa (I3D) en el ámbito operativo

Los acuerdos específicos JEMAD-SEDEF contendrán, al menos, lo siguiente:

1. Objeto.

2. Alcance.

3. Dependencia del titular del CESTIC del JEMAD en el ámbito operativo.

4. Catálogo de sistemas y servicios críticos para la operatividad de la estructura operativa de las Fuerzas Armadas y de la Fuerza Conjunta.

5. Transferencia de autoridad sobre los sistemas y servicios dedicados a la operatividad de la estructura operativa de las Fuerzas Armadas y de la Fuerza Conjunta.

6. Acuerdos de Nivel de Servicio (SLA) del CESTIC con la Jefatura de Sistemas de Información y Telecomunicaciones de las Fuerzas Armadas (JCISFAS).

ANEXO II

Desarrollo de la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa

El desarrollo de la Política CIS/TIC se materializará mediante la elaboración y ejecución del Plan Estratégico de los Sistemas y Tecnologías de la Información y las Comunicaciones (PECIS) con un alcance de medio plazo y de los correspondientes planes de acción a corto plazo, orientados a materias concretas de los CIS/TIC, alineados con los recursos financieros y materiales, derivados del proceso de Planeamiento de la Defensa.

a) Plan Estratégico de los Sistemas y Tecnologías de la Información y las Comunicaciones. Contemplará:

1.º Introducción con un resumen ejecutivo de la política de la que deriva.

2.º Ámbito, alcance y líneas generales.

3.º Concreción de las relaciones entre los órganos de planeamiento y los órganos de ejecución en el ámbito de competencias del Departamento.

4.º Criterios generales para la formación del personal.

5.º Criterios generales para la obtención de los medios CIS/TIC (I3D e infraestructuras dependientes directamente de los Cuarteles Generales de los Ejércitos y Armada).

6.º Recursos humanos, materiales y financieros para el desarrollo del PECIS.

7.º Directrices para la transición desde el actual modelo a la I3D.

8.º Directrices para los planes de acción, opciones y escenarios, métricas, riesgos asociados y su gestión.

9.º Diagrama detallado de Gantt del PECIS.

El PECIS identificará las arquitecturas de referencia para desarrollar e integrar las capacidades necesarias con los aspectos, operativos, de servicios, de sistemas y técnicos, que permitan el desarrollo de los planes de acción correspondientes.

b) Planes de acción. Desarrollarán específicamente y en detalle los diferentes aspectos del PECIS, desde un punto de vista técnico, funcional u operativo. Incluirán todos los factores relacionados con las capacidades CIS y los recursos y organización necesarios para su desarrollo. Cada plan de acción establecerá las arquitecturas objetivo/solución necesarias para la obtención de los sistemas y la provisión de los servicios necesarios.

Los planes de acción serán los siguientes:

1.º Planes de acción sectoriales comunes:

Planes de acción de la I3D, que desarrollará el PECIS en relación con la migración y unificación de redes y sistemas, y con la provisión de servicios, así como las arquitecturas de referencia y objetivo/solución de la I3D. Entre estos planes, se incluirán el Plan de Acción de los Servicios de Red y Telecomunicaciones, el Plan de Acción de los Servicios de Plataforma Informática, Básicos de Usuario y de Función Específica, el Plan de Acción de los Servicios de Seguridad de la Información y el Plan de Acción de los Servicios de Gestión y Operación de carácter permanente, en relación al proceso de transición a la orientación a servicios, definiendo el catálogo, los SLA, y su estructura de gestión.

Plan de Acción de Planeamiento y Obtención de los Recursos CIS para la I3D, que desarrollará el PECIS en relación con los procesos de planeamiento y obtención de los recursos CIS. Estará alineado con el Plan Director de Recursos Financieros y Materiales del Ministerio de Defensa y contribuirá al Plan Anual de Contratación del Ministerio de Defensa (PACDEF).

Plan de Acción de Organización, que desarrollará el PECIS en relación con la organización CIS, con los recursos humanos y financieros, así como con la divulgación y concienciación.

2.º Planes de acción específicos:

Los planes de acción específicos necesarios para la integración de las redes y sistemas de carácter desplegable en la I3D, a elaborar por el EMAD, los Ejércitos y Armada.

El Plan de Acción para la transformación digital, con arreglo al Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos, que deberá elaborar la Comisión Ministerial de Administración Digital del Ministerio de Defensa y se ajustará a los criterios del PECIS, a partir de la arquitectura de referencia correspondiente.

Análisis

  • Rango: Orden
  • Fecha de disposición: 03/12/2015
  • Fecha de publicación: 10/12/2015
  • Entrada en vigor: 11 de diciembre de 2015.
Referencias anteriores
Materias
  • Administración electrónica
  • Comunicaciones electrónicas
  • Consejos consultivos
  • Información
  • Informática
  • Ministerio de Defensa
  • Normalización
  • Organización de la Administración del Estado
  • Redes de telecomunicación
  • Tecnología
  • Telecomunicaciones

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid - Tel.: (+34) 91 111 4000