Orden de 30 de enero de 2017, de la Consejería de Hacienda y Administración Pública por la que se aprueba el manual de uso de medios electrónicos para el personal de la Administración Pública Regional.

Sección:Comunidad Autónoma
Emisor:Servicio Murciano de Salud
Rango de Ley:Orden
 
ÍNDICE
EXTRACTO GRATUITO
  1. Comunidad Autónoma

  1. Otras disposiciones

Consejería de Hacienda y Administración Pública

Agencia Tributaria de la Región de Murcia

1030 Orden de 30 de enero de 2017, de la Consejería de Hacienda y Administración Pública por la que se aprueba el manual de uso de medios electrónicos para el personal de la Administración Pública Regional.

En la actualidad la sociedad de la información ha irrumpido con fuerza en los sectores económicos y sociales, presentándose las nuevas tecnologías de la información y la comunicación como una nueva forma de servicio de gran valor que potencia y multiplica las posibilidades de servicio al ciudadano.

En la Administración Regional el avanzado estado y creciente uso de sistemas de información y dispositivos digitales, obliga la necesidad de establecer un marco de conducta o norma de uso adecuado de los sistemas de información que determine en qué condiciones deben emplearse los medios y recursos electrónicos, como instrumentos de trabajo para el desempeño de la actividad laboral, con el fin de garantizar la diligencia y eficiencia de las personas que prestan los servicios.

La Administración Regional, en su política de seguridad de la información, tiene como objetivo proteger la información y los servicios reduciendo los riesgos a los que están sometidos hasta un nivel que resulte aceptable, aplicando para ello el principio de proporcionalidad en el esfuerzo. Además velar por el uso correcto de los sistemas de información, así como desarrollar las buenas prácticas necesarias para la prevención, detección, respuesta y recuperación ante incidentes de seguridad.

Con ello se pretende lograr el alineamiento estratégico de la gestión de la seguridad de la información, la política de seguridad de la Administración Regional y las regulaciones establecidas por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Decreto 302/2011, de 25 de noviembre, de Régimen Jurídico de la Gestión Electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia.

El Decreto 302/2011, de 25 de noviembre, de Régimen Jurídico de la Gestión Electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia, en su disposición adicional novena, señala que las consejerías competentes en materia de innovación de los servicios públicos y en materia de planificación informática y aplicaciones informáticas corporativas, aprobarán, mediante orden, un manual de uso de medios electrónicos para el personal de la Función Pública Regional. Es el Decreto de la Presidencia 18/2015, de 4 de julio, de reorganización de la Administración Regional, y sus sucesivas modificaciones, atribuye en su artículo 3 a la Consejería de Hacienda y Administración Pública, las competencias en estas materias.

En el año 2012, el Consejo de Gobierno aprobó un Código de Buenas Prácticas en el que se determinaba como fin último el crear en el entorno de la Administración Regional una cultura de racionalidad y ahorro en los recursos, por supuesto, uno de los elementos fundamentales para alcanzar este fin eran los distintos servicios de telecomunicaciones y tecnologías de la información.

El órgano responsable de las infraestructuras y aplicaciones informáticas también ha elaborado distintos documentos sobre el uso de las herramientas informáticas acompañándolos a los distintos manuales explicativos o documentos de preguntas más frecuentes (FAQ).

El uso inapropiado de los recursos tecnológicos expone a la Administración Pública Regional a riesgos de seguridad como ataques de virus, compromisos de los sistemas y servicios de red, o incumplimientos legales y, en todo caso, sobre-costes para el despliegue y mantenimiento de los servicios públicos, cuando no pérdida de información.

Todo el personal al servicio de la Administración Pública Regional debe ser consciente de la necesidad de garantizar la seguridad de los sistemas de información, así como que ellos mismos son una pieza esencial para el mantenimiento y mejora de la misma. El conocimiento de los riesgos es la primera línea de defensa para la seguridad de los sistemas de información. Es por ello que el personal al servicio de la Administración Pública Regional, incluido el personal docente no universitario, debe estar debidamente informado, concienciado y formado sobre esta materia para que pueda ser capaz de detectar posibles incidentes que pudieran perjudicar seriamente los sistemas de información.

Este manual detalla las conductas adecuadas a seguir por las personas empleadas públicas en el uso de los sistemas de información, establece al Centro de Atención a Usuarios (CAU) como el interlocutor operativo en materia de seguridad y buen uso de los sistemas de información, define el procedimiento para difundir los cambios en las normas de uso de los medios electrónicos que conforman los sistemas de información, se informa a las personas empleadas públicas de la capacidad de control por parte de la Administración, de los controles a realizar y de las funciones de los diferentes centros directivos en el mismo, las consecuencias de un mal uso y, por último, se asegura la adopción de medidas para una respuesta efectiva y proporcional ante incidentes de seguridad.

En su virtud, de conformidad con la disposición adicional novena del Decreto 302/2011, de 25 de noviembre, de Régimen Jurídico de la Gestión Electrónica de la Administración Pública de la Comunidad Autónoma de la Región de Murcia y con el artículo 3 del Decreto de la Presidencia 18/2015, de 4 de julio, de reorganización de la Administración Regional,

Dispongo:

Artículo 1 Objeto.

Aprobar el Manual de uso de medios electrónicos para el personal de la Administración Pública Regional, cuyo texto se inserta como anexo.

Artículo 2 Ámbito de aplicación.

Esta normativa de seguridad es de aplicación al personal empleado público de las Consejerías y Organismos Autónomos, así como al personal docente de enseñanza no universitaria.

Los restantes Entes que configuran el Sector Público Regional, deberán aprobar, en su caso, para el personal al servicio de los mismos, sus respectivos Manuales de uso de medios electrónicos, sin perjuicio de la aplicación subsidiaria del Manual que se recoge como anexo.

Disposición adicional única.- Pliegos de Cláusulas Administrativas Particulares.

En los documentos que rijan las contrataciones administrativas se deberán incluir aquellas cláusulas que, de conformidad con el Manual de comportamiento en el uso de medios electrónicos para el personal de la Administración Pública Regional, deban regir el comportamiento de los adjudicatarios y del personal a su servicio en la materia objeto del mencionado Manual.

Disposición final primera.- Actualización permanente.

El Manual de comportamiento en el uso de...

Para continuar leyendo

SOLICITA TU PRUEBA