Legislación

Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de Información de la Seguridad Social.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, reconoce el derecho de los ciudadanos a relacionarse con las administraciones públicas a través de medios electrónicos, comportando una obligación para éstas de promover las condiciones para que la libertad y la igualdad sean reales y efectivas, y la remoción de los obstáculos que impidan o dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una aplicación segura de estas tecnologías.

Dicha ley determina que el Esquema Nacional de Seguridad tendrá por objeto establecer la política de seguridad en la utilización de medios electrónicos y estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, entiende por seguridad un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema. Esta disposición reglamentaria obliga a todos los órganos superiores de las administraciones públicas a disponer formalmente de su política de seguridad, comprometiendo a todos los miembros de la organización.

En base a tales previsiones normativas, se dictaron la Orden TIN/3016/2011, de 28 de octubre, por la que se creó el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración, y la Orden comunicada de la Ministra de Empleo y Seguridad Social, de 30 de julio de 2012, por la que se aprueba la Política de Seguridad de los Sistemas de Información del Ministerio de Empleo y Seguridad Social.

La Secretaría de Estado de la Seguridad Social, órgano superior del Ministerio de Empleo y Seguridad Social, ha establecido mediante Resolución de 2 de septiembre de 2013, de la Secretaría de Estado de la Seguridad Social, por la que se aprueba la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social, su política de seguridad identificando unos claros responsables de velar por su cumplimiento. La proliferación de los sistemas de información de los organismos adscritos y de los órganos dependientes de la Secretaría de Estado y la interconexión entre ellos, hace aconsejable la creación de un Comité de Seguridad de los Sistemas de Información en el ámbito de la Seguridad Social, como órgano colegiado con funciones de coordinación de aquéllos y de propuesta y aprobación de las medidas conducentes al cumplimiento de la política de seguridad a que obliga el Esquema Nacional de Seguridad.

En la tramitación de esta orden se ha obtenido el informe favorable del Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Empleo y Seguridad Social.

En su virtud, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas, dispongo:

Artículo 1. Creación y adscripción del Comité de Seguridad de los Sistemas de Información de la Seguridad Social.

Se crea el Comité de Seguridad de los Sistemas de Información de la Seguridad Social (en adelante CSISS) como órgano colegiado adscrito a la Secretaría de Estado de la Seguridad Social.

Artículo 2. Funciones.

El CSISS coordinará todas las actividades relacionadas con la seguridad de los sistemas de información en el ámbito de la Secretaría de Estado y se comunicará con el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Empleo y Seguridad Social (en adelante CSTIC), ejerciendo las siguientes funciones:

1. Definir y elevar para su aprobación al CSTIC los planes estratégicos, líneas de actuación y objetivos en materia de seguridad en la Secretaría de Estado de la Seguridad Social, siempre alineados con la misión y objetivos de la organización.

2. Garantizar la divulgación de la política de seguridad en el ámbito de la Secretaría de Estado de la Seguridad Social.

3. La aprobación y seguimiento de las normas y procedimientos en materia de seguridad que afecten transversalmente a la Administración de la Seguridad Social.

4. Establecer, cuando sea posible, criterios comunes de actuación en todos los órganos directivos de la organización para el cumplimiento de las normas o procedimientos en materia de seguridad de la información que sean de aplicación.

5. Revisar el estado global de la seguridad en cada uno de los organismos adscritos y órganos y unidades dependientes orgánicamente de la Secretaría de Estado, y elevar los informes pertinentes al CSTIC cuando sea necesario.

6. Trasladar las directrices que sean establecidas desde el CSTIC a cada uno de los órganos directivos y garantizar su cumplimiento.

7. Actualizar y asignar las funciones y obligaciones de cada uno de los responsables definidos en la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social.

8. Promover las líneas de trabajo para una adecuada concienciación y formación en materia de seguridad para el personal de la Secretaría de Estado de la Seguridad Social.

9. Ser informado, deliberar e intercambiar información con los organismos adscritos y órganos y unidades dependientes orgánicamente de la Secretaría de Estado y que sean responsables de ficheros con datos personales para tratar y asesorar sobre las medidas de seguridad técnica aplicables en los sistemas y servicios que les afecten y que utilicen tecnologías de la información y comunicaciones.

Artículo 3. Composición.

El CSISS estará compuesto por los siguientes miembros:

1. Presidente: El Secretario de Estado de la Seguridad Social o persona que le sustituya.

2. Vocales: un representante designado por los titulares de cada uno de los siguientes órganos:

a) Gabinete de la Secretaría de Estado de la Seguridad Social.

b) Dirección General de Ordenación de la Seguridad Social.

c) Intervención General de la Seguridad Social.

d) Instituto Nacional de la Seguridad Social.

e) Tesorería General de la Seguridad Social.

f) Instituto Social de la Marina.

g) Servicio Jurídico de la Administración de la Seguridad Social.

h) Gerencia de Informática de la Seguridad Social.

Estos vocales deberán tener rango de subdirector general o asimilado, entendiéndose también por tales quienes ejerzan competencias en materia de seguridad de los sistemas de información en los órganos anteriores.

3. Secretaría: Con voz y sin voto, será designada por la Gerencia de Informática de la Seguridad Social.

Artículo 4. Funcionamiento.

El CSISS se reunirá con carácter ordinario como mínimo tres veces al año o, con carácter extraordinario, cuando el Presidente lo considere necesario.

En caso de ser necesario, y por invitación del Presidente del CSISS, podrán asistir en calidad de asesores, con voz pero sin voto, las personas que se estimen convenientes.

En todo caso, se aplicará con carácter supletorio lo dispuesto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Disposición adicional única. No incremento del gasto público.

La creación y el funcionamiento del Comité de Seguridad de los Sistemas de Información de la Seguridad Social serán atendidos con los medios personales, técnicos y presupuestarios asignados a la Secretaría de Estado de la Seguridad Social.

Disposición final única. Entrada en vigor.

La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Madrid, 7 de mayo de 2014.–La Ministra de Empleo y Seguridad Social, Fátima Báñez García.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *