Los criterios de seguridad de las aplicaciones, de normalización y de conservación de la información tienen tres finalidades principales:
Facilitar la adopción generalizada por parte de la Administración General del Estado de medidas organizativas y técnicas que aseguren la autenticidad, confidencialidad, integridad, disponibilidad y conservación de la información en las aplicaciones que ésta utiliza para el ejercicio de sus potestades.
Proporcionar el conjunto de medidas organizativas y técnicas de seguridad, normalización y conservación que garanticen el cumplimiento de los requisitos legales para la validez y eficacia de los procedimientos administrativos de la Administración General del Estado, que utilicen los medios electrónicos, informáticos y telemáticos en el ejercicio de sus potestades.
Promover el máximo aprovechamiento de las tecnologías de la información y las comunicaciones en la actividad administrativa, a la vez que se asegura la protección de la información de los ciudadanos en sus relaciones con la Administración.
El Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado, modificado por el Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos, encomienda al Consejo Superior de Informática y para el impulso de la Administración Electrónica la aprobación y difusión de los criterios de seguridad, normalización y conservación de las aplicaciones que efectúen tratamientos de información cuyo resultado sea utilizado por los órganos y entidades del ámbito de la Administración General del Estado para el ejercicio de las potestades que tienen atribuidas.
Consta de tres libros:
Criterios de seguridad. Expone los requisitos, criterios, y recomendaciones relativos a la implantación de las medidas de seguridad organizativas y técnicas en el diseño, desarrollo, implantación y explotación de las citadas aplicaciones para ejercicio de potestades.
Criterios de normalización. Expone las pautas para facilitar la compatibilidad técnica y la interoperabilidad de las aplicaciones.
Criterios de conservación. Expone los requisitos, criterios y recomendaciones para la conservación de la información en soporte electrónico en las citadas aplicaciones.
Asimismo, los criterios, en particular los de seguridad y los de conservación, contemplan la protección de los datos de carácter personal, teniendo en cuenta los requisitos establecidos en la Ley Orgánica 15/1999 de Protección de datos de carácter personal en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
En todos los casos los criterios y recomendaciones se han seleccionado atendiendo a normas o estándares técnicos nacionales de reconocida autoridad. En este sentido conviene aclarar que el libro de Criterios de Normalización es complementario de los otros dos libros, en el sentido de que no se repiten en él las normas técnicas nacionales o internacionales en las que se sustentan los criterios y las recomendaciones.
