Saltar al contenido principal

Acceso a otros temas jcyl.es

Página de inicio de la Junta de Castilla y León

Agricultura y Ganadería

Contacto

Acceso a otros temas jcyl.es

Agricultura y Ganadería de Castilla y León

Contenido principal

Seguridad de la información

  • Ir a descargas
  • Abre una ventana o marco nuevoContactar
  • Abre una ventana o marco nuevoEnviar
  • Abre una nueva ventanaImprimir

En lo referente a la seguridad de la información del Organismo Pagador resulta de aplicación lo establecido en el apartado 3.B) del anexo I del Reglamento Delegado (UE) nº 907/2014 de la Comisión de 11 de marzo de 2014, que completa el Reglamento (UE) nº 1306/2013 del Parlamento Europeo y del Consejo en lo relativo a los organismos pagadores y otros órganos, la gestión financiera, la liquidación de cuentas, las garantías y el uso del euro:

"i) Sin perjuicio del inciso ii) siguiente, la seguridad de los sistemas de información estará basada en los criterios fijados en una versión aplicable en el ejercicio financiero considerado de una de las siguientes normas:

  • International Standards Organisation 27002: Code of practice for Information Security management (Organización internacional de normalización 27002: Código de prácticas para la gestión de la seguridad de la información) (ISO).
  • Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (Manual de protección informática de base) (BSI).
  • Information Systems Audit and Control Association: Control objectives for Information and related Technology (Asociación para la auditoría y el control de los sistemas de información: Objetivos de control para la información y tecnologías afines) (COBIT).

ii) A partir del 16 de octubre de 2016, la seguridad de los sistemas de información deberá estar certificada de conformidad con la norma ISO 27001: Information Security management systems - Requirements (ISO) (Sistemas de gestión de la seguridad de la información-Requisitos) (ISO)."

El Organismo Pagador de la Comunidad de Castilla y León está certificado en la actualidad en la norma UNE-ISO/IEC 27001:2014 “Sistemas de Gestión de Seguridad de la Información (SGSI).

Por otro lado, el Real Decreto 3/2010, de 8 de enero, publicado en el BOE el 29 de enero de 2010, regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica (modificado por el Real Decreto 951/2015, de 23 de octubre). Este reglamento desarrolla la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (derogada por Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas), y tiene como objetivo el establecimiento por parte de las administraciones públicas de los principios básicos y requisitos mínimos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información, dada la imbricación de los sistemas de información de éstas entre sí y con sistemas de información del sector privado.

Por último, como toda organización que trata con datos de carácter personal, el Organismo Pagador se ve afectado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, mientras estén vigentes, y por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Mapa Web