BOJA

Boletín Oficial de la Junta de Andalucía
Número 72 - Lunes, 18 de abril de 2022

página 6174/4

Quinto. Marco normativo.
5.1. Marco normativo general.
- El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010,
de 8 de enero, determina la política de seguridad que han de aplicar las administraciones
públicas en la utilización de los medios electrónicos. El ENS está constituido por los
principios básicos y requisitos mínimos requeridos para una protección adecuada de la
información. Será aplicado por las Administraciones Públicas para asegurar el acceso,
integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de
los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el
ejercicio de sus competencias.
- El Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010,
de 8 enero, establece los principios y directrices de interoperabilidad en el intercambio y
conservación de la información electrónica por parte de Administraciones Públicas.
- La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del
Sector Público. Dentro de estas leyes se hace referencia expresa al ENS como sistema
de gestión segura de la información para las administraciones y al ENI como referencia
en la interoperabilidad de las administraciones.
- El Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad
de las tecnologías de la información y comunicaciones en la Administración de la Junta
de Andalucía, modificado por el Decreto 70/2017 y el Decreto 171/2020, de 13 de octubre,
por el que se establece la Política de Seguridad Interior en la Administración de la Junta
de Andalucía.
- Debido al carácter personal de la información tratada en el ámbito de la
administración electrónica, el IAM desarrolla sus actividades de conformidad con el
Reglamento (EU) 679/2016, de 27 de abril de 2016, de Tratamiento de Datos de Carácter
Personal y Libre Circulación de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos y Garantía de los Derechos Digitales, que adapta el ordenamiento
jurídico español al Reglamento (UE) 2016/679.
- Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración
Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de
la Información y la Comunicación para profesionales públicos de la Administración de la
Junta de Andalucía.
5.2. Desarrollo normativo de la seguridad.
Tomando como referencia el marco normativo general, el IAM ha desarrollado la
estructura normativa de la seguridad en tres niveles:
a) Primer nivel normativo: Política de Seguridad.
La Política de Seguridad constituye el instrumento normativo al más alto nivel en la
estructura normativa de la seguridad del IAM.
b) Segundo nivel normativo: Normas de Seguridad.
Las Normas de Seguridad son instrumentos de nivel medio que abarcan un área
determinada de la Seguridad TIC o de la Seguridad Interior, o de manera integrada.
El órgano responsable de su preparación y aprobación es el Comité de Seguridad
Interior y Seguridad TIC del IAM.
c) Tercer nivel normativo: Procedimientos de Seguridad.
Los Procedimientos de Seguridad son instrumentos de nivel inferior, redactados
con un mayor nivel de detalle, aplicables a un ámbito específico. El órgano
responsable de su aprobación es el Comité de Seguridad Interior y Seguridad TIC
del IAM.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X

http://www.juntadeandalucia.es/eboja

00259488

5. Las normas de uso de los recursos TIC serán trasladadas convenientemente, en la
medida en que pueda resultar necesario o recomendable, al clausulado de los contratos
suscritos por el IAM.