Agencia Estatal Boletín Oficial del Estado

Con el objeto de lograr de una forma efectiva la mejora de los servicios públicos atendiendo a las demandas de los ciudadanos, se dictó el Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado. En dicho real decreto, se regulan los aspectos básicos de los programas que integran el marco de la Administración General del Estado para la mejora de la calidad de los servicios públicos y se establece que los titulares de los organismos de la Administración General del Estado serán responsables de la implantación, desarrollo y seguimiento de dichos programas de calidad.

En 2009, se aprobó el Plan Estratégico de Modernización de la Justicia 2009-2012 con el objeto de facilitar que la sociedad española disponga de un servicio público de justicia ágil, transparente, responsable, plenamente conforme con los valores constitucionales y ajustados a las necesidades actuales de sus ciudadanos. Uno de los objetivos del Plan es facilitar el acceso a la información judicial a ciudadanos y profesionales. Para ello, será necesario completar el desarrollo de los programas de presentación de servicios, seguridad y calidad, protegiendo la información que posee la Administración de Justicia. Con este propósito, habrán de implantarse un conjunto adecuado de controles y medidas de seguridad que abarcan, entre otros, políticas, procedimientos, prácticas, técnicas y estructuras organizativas. El mencionado Plan plantea además, la implantación progresiva de la gestión de la calidad en la Administración de Justicia hasta alcanzar un grado de madurez suficiente para la implantación de un sistema integral de gestión de la calidad dirigido hacia la mejora continua.

Según establece el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, todos los órganos superiores de las Administraciones Públicas deberán disponer formalmente de su política de seguridad, que será aprobada por el titular del órgano superior correspondiente. El mismo real decreto determina que, mientras no se haya aprobado una política de seguridad por el órgano superior competente, serán de aplicación las políticas de seguridad que puedan existir a nivel de órgano directivo.

En su virtud, dispongo:

Primero. Objeto.–La presente Resolución tiene por objeto aprobar y dar a conocer la declaración de principios para una gestión integrada de seguridad y calidad, y las políticas de seguridad de la información y calidad de la Dirección General de Modernización de la Administración de Justicia, alineadas con las directrices estratégicas de la Secretaría General de Modernización y Relaciones con la Administración de Justicia, al respecto.

Segundo. Aprobación.–Se aprueban, la declaración de principios para una gestión integrada de seguridad y calidad, y las políticas de seguridad de la información y calidad cuyos textos se adjuntan en el anexo a la presente Resolución.

Tercero. Declaración de principios para una gestión Integrada de seguridad y calidad en la DGMAJ.–La Dirección General de Modernización de la Administración de Justicia (en adelante DGMAJ) del Ministerio de Justicia, como responsable de la planificación estratégica, la dirección y la ejecución de la modernización tecnológica en el ámbito de la Administración de Justicia, considera la calidad y la seguridad de la información como elementos clave para el cumplimiento de sus objetivos estratégicos.

Con el objeto de asegurar y mejorar de forma continua la calidad y la seguridad de la información en todos los procesos para el desarrollo de sus funciones, la DGMAJ asume el compromiso de emprender las acciones organizativas, procedimentales y tecnológicas dirigidas por los siguientes principios:

a) Aumentar la eficiencia y la eficacia en la gestión de la calidad y seguridad de la información.

b) Analizar, adecuar y adoptar la normativa y buenas prácticas aplicables para alcanzar los objetivos de seguridad de la información y de la calidad.

c) Implantar los mecanismos para la identificación y cumplimiento de la normativa vigente y buenas prácticas en materia de seguridad de información y de la calidad.

d) Reducir los costes asociados a la implantación de la gestión de la seguridad de la información y de la calidad.

e) Establecer y revisar periódicamente los objetivos y metas de seguridad de la información y de la calidad.

f) Mejorar la eficiencia en la toma de decisiones relacionadas con la seguridad de la información y de la calidad.

g) Promover la asignación de competencias, responsabilidades y tareas en los ámbitos de la gestión de la seguridad de la información y de la calidad.

h) Promover la mejora continua de los procesos de la DGMAJ bajo las directrices de la gestión de la seguridad de la información y de la calidad y fomentar la participación activa de todo el personal que trabaja en o para la DGMAJ.

i) Sensibilizar, concienciar y promover la formación en la DGMAJ para que todo el personal que trabaja en o para la DGMAJ alcance un nivel adecuado conocimientos y compromiso en los ámbitos de seguridad de la Información y de la calidad.

j) Emprender las acciones necesarias para garantizar la continuidad de los procesos de la DGMAJ, asegurando la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad de la información.

k) Asegurar que los servicios proporcionados por los sistemas de información alcanzan los niveles de calidad establecidos.

l) Desarrollar las acciones necesarias para lograr una completa orientación de la gestión de la seguridad de la información y de la calidad a las necesidades de la Administración de Justicia.

La presente declaración de intenciones y principios proporciona un marco de referencia para la Gestión de la Seguridad de la Información y de la Calidad del que parten las Políticas de Calidad y Seguridad de la Información. Asimismo, la DGMAJ se compromete a orientar todos sus esfuerzos hacia la implantación gradual de un Sistema Integrado de Gestión de la Seguridad y de la Calidad. Este proceso de implantación será coherente con el grado de madurez que la DGMAJ vaya adquiriendo como consecuencia de la implantación de las citadas Políticas.

Disposición final única. Entrada en vigor.

La presente Resolución entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».

Madrid, 31 de marzo de 2011.–El Director General de Modernización de la Administración de Justicia, José de la Mata Amaya.

ANEXO

Política de seguridad de la información de la Dirección General de Modernización de la Administración de Justicia

Primero. Declaración de intenciones.–La Dirección General de Modernización de la Administración de Justicia (en adelante DGMAJ) del Ministerio de Justicia establece, con esta política de seguridad de la información, los principios y las responsabilidades fundamentales para asegurar la protección de los servicios y activos de información de los que es responsable o custodio, garantizando el cumplimiento de los requisitos legales y otras normativas aplicables relacionadas con la seguridad de la información, en cumplimiento del programa de actuación de la Secretaría General de Modernización y Relaciones con la Administración de Justicia.

La gestión de la seguridad de la información de la DGMAJ participa de la misión de la Dirección en lo que se refiere a «la planificación estratégica, la dirección y la ejecución de la modernización tecnológica de los juzgados y tribunales, del Ministerio Fiscal y de los Registros Civiles y de los Registros de Apoyo a la Actividad Judicial, así como la coordinación de las actuaciones en esta materia con otras Administraciones, órganos del Estado, corporaciones profesionales e instituciones públicas».

Segundo. Definiciones.–A los efectos de esta política, se considera:

Activo de información: Información o recurso relacionado con la misma, que tiene valor para la DGMAJ y necesario para la correcta ejecución de sus procesos y consecución de sus objetivos.

Manejar información: Presentar, elaborar, almacenar, procesar, transportar o destruir información.

Autenticidad: Aseguramiento de la identidad u origen de datos y usuarios.

Confidencialidad: Aseguramiento de que la información es accesible sólo para aquellos usuarios que requieren el acceso para usos legítimos en el desempeño de sus funciones.

Integridad: Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.

Disponibilidad: Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.

Trazabilidad: Aseguramiento de que en todo momento se podrá determinar la autoría de una acción sobre un activo de información y en qué momento se llevó a cabo.

Seguridad de la información: Conjunto de medidas destinadas a garantizar la autenticidad, confidencialidad, integridad y trazabilidad de la información.

Usuario: Sujeto con capacidad para acceder o utilizar los activos de información responsabilidad de la DGMAJ.

Control, mecanismo o medida de seguridad: Estructura organizativa, normativa o tecnológica implantada para reducir los riesgos de seguridad de la información que puedan impedir alcanzar los objetivos de la DGMAJ.

Tercero. Ámbito de aplicación.–Esta política de seguridad de la Información es de aplicación a toda la información y activos gestionados de los que es responsable o custodio la DGMAJ para el cumplimiento de la misión que tiene encomendada.

La Seguridad de la Información es responsabilidad de todo el personal que trabaja en o para la DGMAJ, que deberá cumplir con lo establecido en la presente política sin perjuicio del cumplimiento de la legislación vigente en materia de seguridad de la información.

Cuarto. Objetivos.–La Política de seguridad de la información de la DGMAJ constituye el marco de referencia que facilita la definición, gestión, administración e implantación de los mecanismos de seguridad necesarios para la consecución de la protección efectiva de los activos de información que maneja la Dirección.

La implementación de esta Política contribuirá al logro de los siguientes objetivos:

a) Asegurar la disponibilidad de los servicios y activos de información.

b) Preservar la confidencialidad e integridad de los activos de información.

c) Establecer la trazabilidad del uso de la información.

d) Asegurar la implantación de controles y procedimientos de seguridad de la información adecuados a las necesidades de la DGMAJ de una forma eficaz y eficiente.

e) Promover la formación y concienciación de los usuarios, así como la comprensión de los riesgos asociados a la utilización de tecnologías de la información y comunicaciones (TIC).

f) Asegurar el cumplimiento de la legislación vigente en materia de seguridad de la información por parte de la DGMAJ.

Quinto. Pautas y principios generales de seguridad de la información.–Los principios generales son directrices fundamentales de seguridad que han de tenerse siempre presentes en cualquier actividad relacionada con el manejo de los activos de información. Se establecen los siguientes:

a) La información es un recurso de carácter estratégico para la DGMAJ y, por tanto, debe garantizarse su protección durante todo su ciclo de vida.

b) El proceso de gestión de la seguridad de la Información deberá llevarse a cabo siguiendo un modelo de mejora continua.

c) La Seguridad de la Información debe estar coordinada e integrada con el resto de la seguridad de la DGMAJ.

d) La Seguridad de la Información será atendida, revisada y auditada por personal cualificado, instruido y dedicado.

e) La Seguridad de la Información debe considerarse como parte de la operativa habitual, estando presente y aplicándose desde el diseño inicial de los sistemas de información.

f) Los controles de seguridad deben establecerse en función del impacto que produciría la pérdida de autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad.

Sexto. Principios particulares y responsabilidades específicas.

1. Aspectos organizativos de la seguridad de la Información.–La DGMAJ definirá y creará la estructura organizativa necesaria para el adecuado gobierno de la Seguridad de la Información y asignará las funciones y las responsabilidades para garantizar los niveles de seguridad de la información requeridos. La estructura organizativa para la gestión de la seguridad de la Información se basará en principios de economía de recursos e impacto mínimo en la organización de la DGMAJ.

2. Gestión de activos.–Los activos de información de la DGMAJ se encontrarán inventariados y categorizados y estarán asociados a un responsable y, en caso de ser necesario, a un custodio.

Los inventarios se mantendrán actualizados para asegurar su validez y poder gestionar el riesgo asociado a los mismos, de una forma eficaz y eficiente.

3. Seguridad ligada a los recursos humanos.–La DGMAJ implantará los mecanismos necesarios, conforme a la normativa vigente en materia de seguridad de la información, para que cualquier persona que acceda, o pueda acceder a los activos de información, conozca sus responsabilidades y, de este modo, se reduzca el riesgo derivado del uso indebido de dichos activos.

4. Seguridad física.–Los activos de información serán emplazados en áreas seguras protegidas con controles de acceso físicos adecuados al nivel de criticidad de los mismos. Los sistemas y los activos de información que contienen dichas áreas estarán adecuadamente protegidos frente a amenazas físicas o ambientales.

5. Seguridad en la gestión de comunicaciones y operaciones.–La DGMAJ establecerá los procedimientos necesarios para lograr una adecuada gestión de seguridad, operación y actualización de las Tecnologías de Información y Comunicaciones.

La información que se transmita a través de redes de comunicaciones deberá ser adecuadamente protegida, teniendo en cuenta su nivel de sensibilidad y criticidad, mediante mecanismos que garanticen su seguridad.

6. Control de acceso.–La DGMAJ limitará y controlará el acceso físico y lógico a los activos de información mediante la implantación de mecanismos adecuados a la criticidad de cada activo.

7. Adquisición, desarrollo y mantenimiento de los sistemas de información.–Deberán contemplarse los aspectos de seguridad de la información más adecuados, garantizando la seguridad por defecto en todas las fases del ciclo de vida de los sistemas de Información.

8. Gestión de Incidentes de seguridad.–La DGMAJ implantará los mecanismos adecuados para la correcta identificación, registro y resolución de los incidentes de seguridad.

9. Gestión de la continuidad.–La DGMAJ implantará los mecanismos adecuados para mantener la continuidad de sus procesos de acuerdo a las necesidades de nivel de servicio de sus usuarios.

10. Cumplimiento.–La DGMAJ adoptará las medidas técnicas, organizativas y procedimentales necesarias para el cumplimiento de la normativa legal vigente en materia de seguridad de la información.

Al menos cada dos años, se llevarán a cabo evaluaciones de seguridad y auditorías de cumplimiento de esta política y de la normativa vigente de seguridad de la información.

Séptimo. Cuerpo normativo de seguridad de la información.

1. Primer nivel normativo.–Cualquier norma interna que regule aspectos de seguridad de la información de la DGMAJ, deberá emanar de esta Política, considerada como primer nivel normativo en materia de seguridad de la información.

La Subdirección General de Nuevas Tecnologías de la Justicia, dependiente de la DGMAJ, desarrollará el cuerpo normativo de seguridad de la información conforme a los siguientes niveles:

2. Segundo nivel normativo.–El segundo nivel normativo desarrollará la presente política mediante normas específicas que contemplarán, al menos, los aspectos recogidos en el apartado sexto, Principios particulares y responsabilidades específicas.

3. Tercer nivel normativo.–El tercer nivel normativo estará constituido por el conjunto de directrices, guías y procedimientos que desarrollan y detallan Normas de segundo nivel.

Política de calidad de la Dirección General de Modernización de la Administración de Justicia

Primero. Declaración de intenciones.–La Dirección General de Modernización de la Administración de Justicia (en adelante DGMAJ) del Ministerio de Justicia garantizará el cumplimiento de los requisitos legales y otras normativas aplicables en las actividades de Gestión de la Calidad que desempeña, en cumplimiento del programa de actuación de la Secretaría General de Modernización y Relaciones con la Administración de Justicia.

La Gestión de la Calidad de la DGMAJ participa de la misión de la Dirección en lo que se refiere a «la planificación estratégica, la dirección y la ejecución de la modernización tecnológica de los juzgados y tribunales, del Ministerio Fiscal y de los Registros Civiles y de los Registros de Apoyo a la Actividad Judicial, así como la coordinación de las actuaciones en esta materia con otras Administraciones, órganos del Estado, corporaciones profesionales e instituciones públicas».

Asimismo, esta política va enfocada hacia la mejora de la calidad en cuanto a la prestación de servicios y productos para garantizar un mayor grado de satisfacción de los ciudadanos y a los usuarios de sus productos y servicios.

Bajo estas premisas, la DGMAJ adquiere el compromiso de implantar, mantener y mejorar continuamente la eficacia y la eficiencia de una gestión de la calidad que garantice los niveles de calidad establecidos.

Segundo. Definiciones.–A los efectos de esta Política, se considera:

Calidad: Grado en el que el funcionamiento, los servicios y productos de una organización satisfacen las necesidades o expectativas de los usuarios así como de la propia organización, en este caso, la DGMAJ,

Mejora continua: Actividad recurrente para aumentar la capacidad de satisfacer las necesidades o expectativas de los usuarios y de la propia organización, en este caso, la DGMAJ.

Gestión de la calidad: Acciones para dirigir y controlar en una organización, en este caso la DGMAJ, los aspectos de la calidad.

Grado de satisfacción: Percepción de los usuarios y la propia DGMAJ sobre el cumplimiento de sus requisitos o expectativas de los usuarios.

Tercero. Ámbito de aplicación.–Esta política de calidad es de aplicación a todos los procesos de la DGMAJ.

La Gestión de la Calidad es responsabilidad de todo el personal que trabaja en o para la DGMAJ, que deberá cumplir con lo establecido en la presente política.

Cuarto. Pautas y principios generales de calidad.–Ante los compromisos citados anteriormente, se establecen las siguientes pautas y principios aplicables a todos los procesos de la DGMAJ:

a) La DGMAJ fomentará el compromiso con la visión y misión en todos los niveles de la organización, dedicándose esfuerzos y recursos a la consecución de los objetivos de calidad establecidos.

b) La DGMAJ se compromete a facilitar los medios necesarios para el desarrollo personal y profesional, promoviendo la formación continua, adecuada al grado de madurez de la implantación de la gestión de la calidad, y la concienciación de su personal sobre la importancia de gestionar la calidad y los beneficios que con ella obtiene la DGMAJ.

c) La DGMAJ se compromete a evaluar periódicamente el grado de satisfacción de sus usuarios, en consonancia con el compromiso de mejora continua de los productos y servicios de la DGMAJ, identificando e implantando medidas para incrementar los niveles de satisfacción.

d) La DGMAJ desarrollará su trabajo diario desde una decidida orientación a los ciudadanos y a los usuarios de sus productos y servicios, fomentando su participación y dedicando todo su conocimiento y experiencia a la innovación y asimilación de los cambios tecnológicos.

e) La DGMAJ adoptará las medidas técnicas, organizativas y procedimentales necesarias para el cumplimiento de la normativa legal vigente en materia de gestión de la calidad.

f) La DGMAJ llevará a cabo periódicamente auditorías internas para determinar el grado de implantación y eficacia del sistema de gestión de la calidad definido.

Quinto. Principios particulares y responsabilidades específicas.

1. Gestión por procesos.–La DGMAJ definirá la gestión de la calidad mediante un enfoque orientado a procesos.

En este sentido, la DGMAJ implantará un procedimiento documentado y automatizado de gestión de la documentación en el que se definirán los roles, las responsabilidades y las principales actividades para la óptima gestión de los documentos –generados, modificados y almacenados– y que constituya el elemento básico de registro de la ejecución de todos los procesos de la DGMAJ. Todas las entidades organizativas de la DGMAJ deberán participar en el desarrollo e implantación de la gestión de la documentación y serán responsables de su correcta aplicación en los procesos que sean de su competencia.

2. Aseguramiento de la calidad.–La DGMAJ desarrollará e implantará una metodología para asegurar la calidad de los productos y servicios proporcionados por la DGMAJ a los ciudadanos y usuarios.

3. Aspectos organizativos de la gestión de la calidad.–La DGMAJ definirá y creará la estructura organizativa necesaria para el adecuado gobierno de la Calidad y asignará las funciones y las responsabilidades para garantizar los niveles de calidad establecidos. La estructura organizativa para la gestión de la calidad se basará en principios de economía de recursos e impacto mínimo en la organización de la DGMAJ.

Sexto. Cuerpo normativo para la gestión de la calidad.

1. Primer nivel normativo: La Política.–Cualquier documento elaborado por o para la DGMAJ que afecte a la gestión de la calidad deberá ser consistente a lo establecido en esta Política de calidad, considerada como primer nivel normativo en materia de calidad.

2. Segundo nivel normativo: El manual de calidad.–El Manual de calidad especifica los aspectos fundamentales de la gestión de la calidad. Así, regula el alcance de la gestión de la calidad, las normativas aplicables, la estrategia adoptada por la DGMAJ para el cumplimiento de los requisitos de las normas y recomendaciones adoptadas, los procesos y sus interrelaciones y las referencias a los procedimientos documentados.

3. Tercer nivel normativo: Los procesos y documentación asociada.–El tercer nivel normativo estará constituido por la definición de los procesos y de su documentación asociada (procedimientos, instrucciones técnicas y registros), que regularán las actividades de Gestión de la Calidad desempeñadas en la DGMAJ.