Acerca de operadores lógicos
Articulo 6 Instrumentos de funcionamiento de las tecnologías y de la seguridad de la información de la Administración
Artículo 6.-Funciones del CEDISI.
GPT Iberley IA
Copiloto jurídico
El CEDISI ejercerá las siguientes funciones:
1. Funciones de carácter general:
a) Promover el desarrollo de la estrategia y la organización de la administración digital y la seguridad de la información en el Principado de Asturias, así como fomentar la formación en materia TIC, seguridad de la Información y de administración electrónica en el ámbito de la Administración del Principado de Asturias.
b) Impulsar la colaboración y cooperación con las entidades locales y con otras Administraciones y entidades públicas para la puesta en marcha de servicios interadministrativos integrados y la compartición de infraestructuras técnicas y servicios comunes que permitan la racionalización de los recursos TIC.
c) Promover la mejora continua del sistema de gestión de la seguridad de la información asumiendo los riesgos residuales corporativos y aprobando los planes periódicos de adecuación al Esquema Nacional de Seguridad (ENS).
d) Determinar los siguientes aspectos en materia de seguridad y protección de datos:
1. Las funciones de seguridad en la organización de la Administración del Principado de Asturias, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
2. El catálogo de servicios y sistemas de información, según el ENS y la legislación vigente en materia de protección de datos.
3. Asegurar, informar y aprobar la identificación y nombramiento formal de todos los responsables de la seguridad de la información de cada sistema del catálogo de servicios de acuerdo a las funciones y roles del ENS y legislación vigente en materia de protección de datos.
e) Actuar como observatorio de la administración electrónica y transformación digital en Asturias.
2. Funciones de desarrollo y coordinación:
a) Revisar y validar la propuesta de estrategia TIC para la Administración del Principado de Asturias y sus organismos públicos, emitida por la Dirección General, para su elevación al Consejo de Gobierno.
b) Determinar e impulsar los proyectos de transformación digital de los departamentos del Principado de Asturias que han de adaptarse a los objetivos de la estrategia en materia TIC.
c) Informar la política de firma de la Administración del Principado de Asturias y su sector público.
d) Informar los estándares y directrices funcionales y técnicas de los servicios, y procedimientos administrativos electrónicos, así como de los sistemas de información necesarios para su gestión y tramitación, incluyendo todos los aspectos relacionados con la seguridad de la información.
e) Señalar las acciones y medidas de interés prioritario, en los términos establecidos en el artículo 12.
f) Determinar los objetivos y misión del Comité en materia de seguridad de la información así como el marco legal y regulatorio en el que se desarrollarán sus actividades, fijando inicialmente la Política de Seguridad de la Información de la Administración del Principado de Asturias.
3. Funciones de informe:
a) Informar los proyectos de ley, los proyectos de disposiciones de carácter general, instrucciones y órdenes de servicio emanadas de los órganos de la Administración del Principado de Asturias que afecten a las políticas en materia TIC y seguridad de la información o que incidan en sus sistemas de información.
b) Informar preceptivamente los programas y planes sobre sistemas de información de la Administración del Principado de Asturias y que hayan de ser sometidos a la consideración del Consejo de Gobierno.
c) Informar preceptivamente la programación y las prioridades de las actividades y tareas en materia TIC, en el marco de los proyectos aprobados.
d) Informar preceptivamente las propuestas de planes de inversión de la Administración del Principado de Asturias en materia TIC y seguridad de la información.
e) Informar regularmente del estado de la seguridad de la información.
4. Funciones de control:
a) Evaluar las necesidades en materia TIC de la Administración del Principado de Asturias.
b) Revisar la ejecución de los proyectos de transformación digital aprobados sobre la base de los informes emitidos por los responsables de su ejecución.
c) Velar para que la seguridad de la información se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación.
d) Revisar la adecuación a la planificación de las propuestas de inversión y gasto en equipos y servicios en materia TIC.
e) Supervisar los programas de control de calidad de productos y gestión de la función TIC y efectuar el seguimiento de los resultados.
f) Evaluar las necesidades de formación en materia del personal de la Administración del Principado de Asturias.
- Modificación realizada (6 (apdo. 2)) por Decreto 68/2020, de 17 de septiembre, de primera modificación del Decreto 37/2018, de 18 de julio, de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público. [Cód. 2020-07836]
(AS de 05-10-2020) en vigor desde 06-10-2020 - Artículo modificado (6 (se corrige)) por Rectificación de errores materiales habidos en la publicación del Decreto 37/2018, de 18 de julio, de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público. [Cód. 2018-08288]
(AS de 07-08-2018) en vigor desde 18-08-2018