Orden TIN/3016/2011: Se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones

El 10 de octubre de 2011, se ha publicado en el Boletín Oficial del Estado la Orden TIN/3016/2011 de 28 de octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración (TIC).

El objetivo de esta orden ministerial es establecer, gestionar, coordinar y aprobar las actuaciones en materia de seguridad de la información y las comunicaciones del Ministerio de Trabajo e Inmigración. El motivo es el caracter horizontal de la seguridad y la fuerte interconexión entre todos los sitemas de información que permiten a la Administarción Pública prestar su servicio a los ciudadanos.

El Comité se estructura a través del:
Comité de Dirección de Seguridad de las TIC (CDSTIC)
Comité Permanente de Seguridad TIC (CPSTIC)

Al primero,(CDSTIC), presidido por el subsecretario de Trabajo e Inmigración, le corresponden las funciones:

La aprobación y seguimiento de las Políticas, los planes estratégicos, planes directores y líneas de actuación del Departamento en materia de seguridad TIC que proponga el Comité Permanente.

La aprobación y seguimiento de las normativas en materia de seguridad, que afecten transversalmente a toda la organización. Así como, impulsar nuevas líneas en materia de seguridad de las Tecnologías de la Información y las Comunicaciones.

La aprobación y seguimiento de las políticas de auditoría de las Unidades del Departamento, a propuesta del Comité Permanente.

La aprobación de las declaraciones de aplicabilidad y conformidad con el Esquema Nacional de Seguridad de cada una de las Unidades del Ministerio de Trabajo e Inmigración, a propuesta del Comité Permanente.

Designar la representación e informar sobre el estado de la seguridad TIC del Ministerio de Trabajo e Inmigración, en el Comité de Seguridad de la Información de las Administraciones Públicas definido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El control de las actuaciones del CPSTIC y atribuir o delegar en el mismo las competencias que estime oportuno.

El impulso de nuevas líneas de trabajo en materia de seguridad de las TIC.

El CDSTIC se reunirá con caracter ordinario una vez al año y con caracter extraordinario, si surgieran incidencias de seguridad graves, si lo pide el CPSTIC y en el caso de que fuera necesario establecer nuevas directrices de seguridad.

Al CPSTIC, presidido por el subdirector general de Tecnologías de la Información y Comunicaciones, le corresponden las funciones:

Proponer para su aprobación y seguimiento en el CDSTIC: