Tema 10. Tecnologías de la información y comunicaciones en el Servicio Andaluz de Salud. Sistemas de información corporativos. Puesto de trabajo digital. Ayuda Digital. Ciberseguridad. Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.

1. Tecnologías de la información y comunicaciones en el Servicio Andaluz de Salud

🎯 Idea clave

• Las TIC en el SAS comprenden el conjunto de infraestructuras, sistemas y servicios digitales que gestionan la información clínica y administrativa.
• Constituyen un eje estructural del modelo asistencial, integrando la historia clínica digitalizada, la prescripción electrónica y la citación en línea en la prestación cotidiana.
• El Servicio Andaluz de Salud opera actualmente 148 aplicaciones corporativas distribuidas en siete categorías funcionales distintas.
• La transformación digital del SAS se inició en los años noventa y ha construido uno de los ecosistemas de información sanitaria más completos del país.
• La Dirección General de Tecnologías de la Información y Comunicaciones es el órgano directivo responsable de la planificación y supervisión de la estrategia digital.
• Las TIC deben garantizar la disponibilidad, calidad, confidencialidad, integridad y trazabilidad de la información sanitaria.

📚 Desarrollo

Concepto de TIC. Las tecnologías de la información y comunicaciones representan el conjunto de recursos, herramientas, infraestructuras, redes, aplicaciones y servicios digitales destinados a tratar, almacenar, administrar, proteger y transmitir información. En el ámbito sanitario, este concepto se concreta en equipos informáticos, dispositivos móviles, centros de proceso de datos y mecanismos de seguridad que sostienen la actividad asistencial y administrativa.

Eje estructural del SAS. En el Servicio Andaluz de Salud, las TIC no desempeñan un papel accesorio, sino que constituyen el eje estructural del modelo asistencial. La historia clínica digitalizada, la prescripción electrónica, los sistemas de gestión hospitalaria y la citación en línea son elementos inseparables de la prestación sanitaria cotidiana, configurando la columna vertebral de la organización.

Evolución histórica. La transformación digital del SAS se inició en los años noventa con los primeros proyectos de informatización de centros de atención primaria. Desde entonces, el sistema ha ampliado su alcance progresivamente hasta construir uno de los ecosistemas de información sanitaria más completos de España, adaptándose continuamente a las necesidades tecnológicas.

Aplicaciones corporativas. Actualmente, el Servicio Andaluz de Salud opera un total de 148 aplicaciones corporativas distribuidas en siete categorías funcionales. Estas aplicaciones abarcan desde la asistencia clínica directa hasta la gestión económico-financiera, pasando por la explotación analítica de datos, lo que refleja la diversidad y complejidad del entorno digital sanitario.

Órgano directivo. La Dirección General de Tecnologías de la Información y Comunicaciones constituye el órgano directivo competente en materia TIC dentro del SAS. Entre sus responsabilidades se incluyen el desarrollo y ejecución de la Estrategia de Salud Digital, así como la planificación, ejecución y supervisión de todos los proyectos orientados a la implantación de servicios digitales en el ámbito sanitario andaluz.

Funciones principales. Las competencias de la Dirección General abarcan la gestión de la infraestructura tecnológica y las comunicaciones, la programación de recursos tecnológicos, la garantía de interoperabilidad entre plataformas, la coordinación de acciones de protección de datos, la implementación de políticas de seguridad y el gobierno de los datos para el aprovechamiento de su valor en la mejora de decisiones y procesos.

Requisitos de la información. La información sanitaria gestionada mediante TIC debe cumplir rigurosos estándares de calidad: estar disponible para quien la necesita en el momento adecuado, mantener la calidad suficiente, y garantizar en todo momento la confidencialidad, integridad y trazabilidad de los datos, elementos esenciales para la seguridad del paciente y la eficiencia del sistema.

🧩 Elementos esenciales

• Definición de TIC: Conjunto de recursos, herramientas, técnicas, infraestructuras, redes y aplicaciones para el tratamiento, almacenamiento y transmisión de la información.
• Ecosistema del SAS: 148 aplicaciones corporativas operativas distribuidas en siete categorías funcionales distintas.
• Eje estructural: Las TIC son un elemento central, no accesorio, que sostiene la asistencia clínica y la gestión administrativa sanitaria.
• Dirección General de TIC: Órgano directivo responsable de la planificación, ejecución y supervisión de la estrategia digital del SAS.
• Estrategia de Salud Digital: Plan desarrollado y ejecutado por la Dirección General para orientar la transformación digital del servicio.
• Interoperabilidad: Función específica de la Dirección General relativa a la coordinación entre plataformas y servicios digitales.
• Gobierno del dato: Competencia de la Dirección General orientada al aprovechamiento del valor de la información para mejorar decisiones.
• Requisitos información: Disponibilidad, calidad, confidencialidad, integridad y trazabilidad como pilares de la gestión TIC sanitaria.
• Inicio transformación digital: Primeros proyectos de informatización en centros de atención primaria durante los años noventa.

🧠 Recuerda

• Las TIC son el eje estructural del modelo asistencial del SAS, no un mero soporte auxiliar.
• El SAS gestiona 148 aplicaciones corporativas repartidas en siete categorías funcionales.
• La Dirección General de TIC es el órgano directivo competente en materia de transformación digital.
• La historia clínica digitalizada, la prescripción electrónica y la citación en línea son inseparables de la prestación sanitaria actual.
• La transformación digital del SAS se inició en los años noventa con la informatización de la atención primaria.
• La información sanitaria requiere garantías de confidencialidad, integridad y trazabilidad.
• La Dirección General desarrolla la Estrategia de Salud Digital y gestiona la infraestructura tecnológica.
• La interoperabilidad entre plataformas es una función clave de la organización TIC del SAS.

2. Sistemas de información corporativos

🎯 Idea clave

• Los sistemas de información corporativos son aplicaciones, plataformas o conjuntos integrados de módulos diseñados para sostener procesos comunes de la organización sanitaria.
• Su rasgo esencial es permitir trabajar con información compartida, reglas comunes, perfiles de acceso homogéneos y datos reutilizables en todos los ámbitos del sistema sanitario público andaluz.
• Constituyen un ecosistema que da soporte a las funciones asistenciales, administrativas, logísticas y económicas del Servicio Andaluz de Salud.
• Entre los principales sistemas se encuentran Diraya, GERHONTE, SIGLO, COAN, GIRO y SUR, cada uno especializado en áreas específicas de gestión sanitaria o administrativa.
• Para el Auxiliar Administrativo, estos sistemas son fundamentales como herramientas de registro, consulta, trazabilidad, comunicación interna y apoyo a la gestión diaria.

📚 Desarrollo

Definición corporativa. Un sistema de información corporativo del Servicio Andaluz de Salud es una aplicación, plataforma o conjunto integrado de módulos diseñado para sostener procesos comunes de la organización sanitaria. Su característica distintiva es que no sirve únicamente a un centro o unidad aislada, sino que facilita el trabajo con información compartida y datos reutilizables en distintos ámbitos del sistema sanitario público andaluz.

Necesidad organizativa. En una organización sanitaria amplia como el SAS, la actividad se desarrolla en múltiples lugares y con numerosos profesionales: centros de atención primaria, hospitales, urgencias, dispositivos móviles y unidades administrativas. La ausencia de herramientas coordinadas generaría duplicidades, incoherencias y pérdida de información, dificultando gravemente la gestión de la asistencia sanitaria.

Ecosistema integrado. El SAS dispone de un conjunto integrado de sistemas de información corporativos articulados bajo la estrategia de administración electrónica de la Junta de Andalucía. Este ecosistema constituye una infraestructura común que sostiene la actividad del sistema sanitario público andaluz, haciendo posible la continuidad asistencial, la coordinación entre niveles y la trazabilidad de la información.

Funciones principales. Los sistemas de información corporativos sirven para asistir, gestionar, planificar y evaluar. Su valor reside en registrar, procesar y compartir información fiable para la atención, el control y la toma de decisiones basada en datos. Soportan funciones asistenciales, económicas, administrativas y de gestión de recursos humanos en toda la red sanitaria pública.

Sistemas destacados. Entre los principales sistemas se encuentran Diraya, que gestiona la historia clínica digital o de salud del ciudadano; GERHONTE, especializado en recursos humanos; SIGLO, dedicado a la logística; COAN, de contabilidad analítica; y los sistemas corporativos de la Junta de Andalucía como GIRO, para la gestión económico-financiera, y SUR, para la liquidación y recaudación de ingresos públicos.

Utilidad para el Auxiliar Administrativo. Para el desempeño de sus funciones, el Auxiliar Administrativo utiliza estos sistemas como herramientas de registro, consulta, trazabilidad y comunicación interna. Estas aplicaciones proporcionan apoyo directo a la gestión diaria, permitiendo gestionar personas, procesos y recursos con eficiencia y garantizando la fiabilidad de la información manipulada.

🧩 Elementos esenciales

• Diraya: Sistema de historia clínica digital o historia de salud del ciudadano que integra la información asistencial.
• GERHONTE: Aplicación corporativa destinada a la gestión de recursos humanos del SAS.
• SIGLO: Sistema especializado en la gestión logística de la organización sanitaria.
• GIRO: Sistema corporativo de la Junta de Andalucía para la gestión económico-financiera corporativa.
• SUR: Aplicación de la Junta de Andalucía para la liquidación y recaudación de ingresos públicos.
• COAN: Sistema de contabilidad analítica del Servicio Andaluz de Salud.
• Información compartida: Rasgo esencial que permite la reutilización de datos en distintos ámbitos y centros sanitarios.
• Perfiles homogéneos: Modelo de acceso uniforme que garantiza la coherencia en el tratamiento de la información.
• Continuidad asistencial: Objetivo clave que posibilita la coordinación entre niveles asistenciales mediante sistemas integrados.
• Ecosistema corporativo: Conjunto de aplicaciones y bases de datos que sostienen la actividad asistencial y administrativa del SAS.

🧠 Recuerda

• Los sistemas corporativos no son programas aislados sino un ecosistema integrado que soporta toda la red sanitaria.
• La información compartida evita duplicidades y garantiza la coherencia de datos entre centros.
• Diraya es el sistema de historia clínica digital del ciudadano en Andalucía.
• GERHONTE gestiona exclusivamente los recursos humanos del SAS.
• SIGLO se encarga de la logística sanitaria y la gestión de suministros.
• GIRO y SUR son sistemas corporativos de la Junta de Andalucía, no exclusivos del SAS.
• Estos sistemas sirven para asistir, gestionar, planificar y evaluar la actividad sanitaria.
• Para el Auxiliar Administrativo son herramientas de registro, consulta y trazabilidad.
• La ausencia de coordinación generaría incoherencias y pérdida de información crítica.
• Los sistemas están articulados bajo la estrategia de administración electrónica de la Junta de Andalucía.

3. Puesto de trabajo digital

🎯 Idea clave

• El puesto de trabajo digital es el conjunto funcional de recursos tecnológicos que el Servicio Andaluz de Salud pone a disposición del profesional para el ejercicio de sus funciones.
• Comprende hardware, software, conectividad a red, periféricos, credenciales, aplicaciones corporativas y servicios técnicos de soporte.
• No se limita al ordenador físico visible, sino que incluye toda la infraestructura tecnológica necesaria para el desarrollo de la actividad asistencial y administrativa.
• Constituye el punto de encuentro entre el profesional sanitario o administrativo y el ecosistema de sistemas de información del SAS.
• Es considerado un activo tecnológico estratégico que requiere gestión centralizada y soporte profesional continuo.
• Sostiene tareas asistenciales, administrativas, logísticas y de gestión mediante tecnologías de la información y comunicaciones.

📚 Desarrollo

Definición integral. El puesto de trabajo digital en el Servicio Andaluz de Salud se define como el conjunto funcional formado por dispositivos, programas, conexión a red, periféricos, credenciales, aplicaciones corporativas y servicios técnicos que permiten al profesional desarrollar su actividad mediante tecnologías de la información y comunicaciones.

Ambito conceptual. No se trata únicamente del ordenador visible sobre la mesa, sino de un ecosistema completo que abarca el equipamiento físico, el software instalado, la configuración del sistema, la seguridad básica, el mantenimiento, las actualizaciones y la gestión de activos tecnológicos que garantizan la operatividad.

Conectividad corporativa. El conjunto incluye la conectividad a la red corporativa de la Junta de Andalucía, facilitando el acceso a los sistemas de información del SAS y garantizando la integración del profesional en la infraestructura tecnológica de la Administración autonómica.

Punto de encuentro digital. Este puesto de trabajo constituye el punto de encuentro entre el profesional, sea sanitario o administrativo, y todo el ecosistema de sistemas de información del Servicio Andaluz de Salud, permitiendo el acceso a herramientas esenciales como Diraya, GERHONTE o SIGLO.

Carácter estratégico. El SAS trata el puesto de trabajo digital como un activo tecnológico estratégico cuya gestión requiere planificación centralizada y soporte profesional continuo, condicionando directamente la capacidad del profesional para desempeñar sus funciones diarias.

Soporte integral. La definición contempla explícitamente el soporte técnico necesario para garantizar el funcionamiento, así como el acceso autorizado a aplicaciones corporativas y herramientas de comunicación interna que forman parte del catálogo de sistemas del Servicio.

🧩 Elementos esenciales

• Hardware: equipamiento físico incluyendo dispositivos y periféricos que forman parte del conjunto funcional del puesto de trabajo.
• Software: programas y sistemas operativos instalados para el desarrollo de la actividad profesional y gestión documental.
• Conectividad: acceso a la red corporativa de la Junta de Andalucía y conexión autorizada a sistemas corporativos.
• Credenciales: elementos de identificación y autenticación que permiten el acceso seguro a las aplicaciones y sistemas del SAS.
• Aplicaciones corporativas: acceso a sistemas como Diraya, GERHONTE, SIGLO y herramientas de comunicación interna.
• Configuración: parametrización específica del entorno de trabajo adaptada a las funciones y responsabilidades del profesional.
• Seguridad básica: medidas de protección implementadas en el conjunto del puesto de trabajo para garantizar la confidencialidad.
• Soporte técnico: servicios profesionales de mantenimiento, actualizaciones y resolución de incidencias tecnológicas.
• Gestión de activos: control y administración de los recursos tecnológicos como activos patrimoniales del SAS.
• Herramientas ofimáticas: aplicaciones de productividad necesarias para tareas administrativas y gestión de la información.

🧠 Recuerda

• El puesto de trabajo digital es un concepto amplio que va más allá del mero ordenador físico.
• Incluye hardware, software, red, credenciales y servicios técnicos integrados de forma funcional.
• Es el punto de acceso exclusivo al ecosistema de sistemas de información del SAS.
• Requiere gestión centralizada como activo tecnológico estratégico de la organización.
• Sostiene tareas asistenciales, administrativas, logísticas y de gestión sanitaria.
• Su disponibilidad y correcta configuración son esenciales para la actividad profesional diaria.
• Contempla el acceso a aplicaciones corporativas específicas como Diraya, GERHONTE o SIGLO.
• Incluye soporte profesional continuo garantizado por el Servicio Andaluz de Salud.
• Integra la conectividad a la red corporativa de la Junta de Andalucía.
• Comprende la gestión de activos y el mantenimiento preventivo y correctivo.

4. Ayuda Digital

🎯 Idea clave

• ayudaDIGITAL es la plataforma digital del Servicio Andaluz de Salud que agrupa aplicaciones informáticas para la gestión administrativa y asistencial.
• Contiene el sistema económico-financiero SIGLO, incluyendo módulos de organización, contratación, catálogo de productos y gestión de almacenes.
• Integra herramientas de productividad como Consigna y Ficheros Junta, además de ofrecer cursos de capacitación en herramientas TIC.
• Aloja aplicaciones de recursos humanos como GERHONTE para la gestión del personal.
• Dispone de acceso para empresas proveedoras a través de SIGLO Empresas.

📚 Desarrollo

Plataforma integradora de aplicaciones. ayudaDIGITAL constituye el espacio digital del Servicio Andaluz de Salud donde se centralizan diversas aplicaciones informáticas destinadas a la gestión interna, accesibles desde el dominio institucional sspa.juntadeandalucia.es.

Sistema económico-financiero SIGLO. La plataforma alberga el conjunto de aplicaciones SIGLO, que comprende módulos específicos para la organización, la contratación pública, el catálogo y banco de productos, así como la gestión de almacenes, tanto para uso corporativo como para empresas externas.

Herramientas de productividad administrativa. Se integran utilidades como Consigna y Ficheros Junta, destinadas a facilitar la gestión documental y los trámites administrativos del personal del SAS.

Gestión de recursos humanos. A través de ayudaDIGITAL se accede a GERHONTE, aplicación destinada a la administración y gestión del personal, así como a otras utilidades relacionadas con el área de recursos humanos.

Oferta formativa. La plataforma incluye cursos de capacitación específicos sobre herramientas TIC de productividad, dirigidos al colectivo profesional del Servicio Andaluz de Salud.

Acceso a proveedores. La plataforma contempla el acceso de empresas externas mediante SIGLO Empresas, permitiendo la interacción de proveedores con los sistemas de contratación y almacenes del SAS.

🧩 Elementos esenciales

• SIGLO Organización: módulo para la organización administrativa dentro del sistema económico-financiero.
• SIGLO Contratación: aplicación para la gestión de contratación pública.
• SIGLO Catálogo y Banco de Productos: sistema de gestión de catálogos de bienes y servicios.
• App SIGLO Almacén: herramienta para la gestión de almacenes y logística.
• Consigna: aplicación de productividad para la gestión administrativa.
• Ficheros Junta: sistema para la gestión de ficheros y documentación administrativa.
• GERHONTE: aplicación de recursos humanos para la gestión del personal.
• Cursos de productividad: formación en herramientas TIC accesible desde la plataforma.
• SIGLO Empresas: portal de acceso para proveedores externos al sistema SIGLO.

🧠 Recuerda

• ayudaDIGITAL es el portal que agrupa las aplicaciones informáticas del SAS.
• SIGLO es el sistema económico-financiero con módulos de organización, contratación y almacén.
• Consigna y Ficheros Junta son herramientas de productividad administrativa disponibles.
• GERHONTE se accede a través de ayudaDIGITAL para gestión de recursos humanos.
• La plataforma ofrece formación en herramientas TIC de productividad.
• SIGLO Empresas permite el acceso de proveedores externos.
• Todas las aplicaciones se acceden desde el dominio ayudadigital del SAS.

5. Ciberseguridad

🎯 Idea clave

• El Servicio Andaluz de Salud dispone de una Política de Seguridad TIC específica aprobada en abril de 2021 que establece las líneas generales de protección de la información y los sistemas tecnológicos.
• La seguridad de la información sanitaria se enmarca en el Decreto 1/2011 de la Junta de Andalucía, que regula la política de seguridad TIC en el ámbito autonómico.
• La Unidad de Seguridad TIC de la Dirección General de Tecnologías de la Información y la Comunicaciones gestiona la ciberseguridad del SAS y su participación en estrategias nacionales.
• Los profesionales deben adoptar buenas prácticas como el uso de contraseñas robustas, el bloqueo de pantalla y la no instalación de software no autorizado.
• La protección de datos de usuarios y profesionales constituye el objetivo central de las políticas de ciberseguridad sanitarias.

📚 Desarrollo

Marco normativo autonómico. El Decreto 1/2011 establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, fijando objetivos como garantizar la gestión de datos conforme a estándares de seguridad TIC y aumentar la concienciación del personal sobre sus obligaciones y responsabilidades.

Política específica del SAS. En el ámbito propio del Servicio Andaluz de Salud, el portal ayudaDIGITAL identifica la Política de Seguridad TIC del Servicio Andaluz de Salud como documento maestro de referencia. Este documento fue aprobado mediante Resolución de 8 de abril de 2021 y define las líneas generales, propósitos y objetivos para la protección de la información sanitaria.

Objetivos de protección. La política de seguridad persigue proteger la información de usuarios y profesionales sanitarios, así como los equipos y sistemas tecnológicos del organismo, con la finalidad última de minimizar los riesgos asociados a la utilización de tecnologías de la información y las comunicaciones en el entorno sanitario.

Unidad de Seguridad TIC. La gestión de la ciberseguridad en el SAS corresponde a la Unidad de Seguridad TIC, adscrita a la Dirección General de Tecnologías de la Información y la Comunicaciones del organismo. Esta unidad es la responsable de implementar y supervisar las medidas de seguridad establecidas en la normativa vigente.

Estrategia nacional. El SAS participa activamente en la Estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028, contribuyendo a objetivos vinculados a la protección de la información sanitaria, el aseguramiento de la continuidad asistencial y el refuerzo de la confianza ciudadana en los procesos de digitalización.

Buenas prácticas profesionales. Los profesionales del SAS deben adoptar medidas de seguridad operativas como el uso exclusivo de aplicaciones autorizadas, la prohibición de instalar software no autorizado, el empleo de contraseñas robustas, el bloqueo de pantalla en ausencia y la no revelación de credenciales de acceso, conforme al Código de Conducta TIC aplicable a todos los empleados públicos de la Junta de Andalucía.

🧩 Elementos esenciales

• Decreto 1/2011: Norma que establece la política de seguridad TIC de la Junta de Andalucía, aplicable al SAS como organismo adscrito.
• Resolución de 8 de abril de 2021: Acto administrativo que aprueba la Política de Seguridad TIC específica del Servicio Andaluz de Salud.
• Política de Seguridad TIC del SAS: Documento maestro que define líneas generales y objetivos para proteger información, equipos y sistemas tecnológicos.
• Unidad de Seguridad TIC: Órgano responsable de la gestión de la ciberseguridad en el SAS, dependiente de la Dirección General de Tecnologías de la Información y la Comunicación.
• Dirección General de Tecnologías de la Información y la Comunicación: Unidad orgánica del SAS a la que se adscribe la Unidad de Seguridad TIC.
• Estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028: Marco estratégico estatal en el que participa el SAS a través de su Unidad de Seguridad TIC.
• ayudaDIGITAL: Portal del Servicio Andaluz de Salud que identifica y difunde las políticas y normativas de ciberseguridad aplicables.
• Protección de información: Objetivo central que abarca tanto los datos de usuarios pacientes como los de profesionales sanitarios.
• Software autorizado: Obligación de utilizar exclusivamente aplicaciones y sistemas habilitados por la Administración.
• Contraseñas robustas: Medida técnica exigida para garantizar la seguridad de los accesos a los sistemas corporativos.

🧠 Recuerda

• La Política de Seguridad TIC del SAS se aprueba mediante Resolución de 8 de abril de 2021.
• El Decreto 1/2011 es la norma base de seguridad TIC en la Junta de Andalucía.
• La Unidad de Seguridad TIC depende de la Dirección General de Tecnologías de la Información y la Comunicación.
• El SAS participa en la Estrategia de Ciberseguridad del Sistema Nacional de Salud 2025-2028.
• No está permitida la instalación de software no autorizado en los equipos corporativos.
• Las credenciales de acceso son personales e intransferibles.
• El bloqueo de pantalla es una medida básica de seguridad obligatoria.
• La información a proteger incluye datos de usuarios y profesionales sanitarios.
• El portal ayudaDIGITAL es la referencia institucional para consultar normativas de ciberseguridad.
• La concienciación del personal constituye un objetivo específico de la política de seguridad.

6. Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía

🎯 Idea clave

• El Código de Conducta TIC es el marco normativo que establece las pautas de uso correcto, seguro, responsable y profesional de los recursos tecnológicos corporativos para los empleados públicos de la Junta de Andalucía.
• Fue aprobado mediante Resolución de 22 de octubre de 2020, publicada en el BOJA número 208 de 27 de octubre, entrando en vigor al día siguiente y sustituyendo al Manual de comportamiento de 2004.
• Su ámbito de aplicación abarca al personal de la Administración de la Junta de Andalucía, al personal no judicial de la Administración de Justicia autonómica y a las entidades instrumentales que utilicen recursos TIC de la Administración.
• Los profesionales deben utilizar exclusivamente las aplicaciones y sistemas habilitados por la Administración, abstenerse de instalar software no autorizado y adoptar estrictas medidas de seguridad informática.
• El Código clasifica los usos en permitido, limitado (que requiere autorización) y prohibido (contrario a la seguridad, legalidad o protección de datos).
• Se integra en el marco normativo de seguridad de la información, conectando con el Esquema Nacional de Seguridad, el RGPD y la normativa administrativa sectorial.

📚 Desarrollo

Norma de aprobación y entrada en vigor. El Código de Conducta fue aprobado por Resolución de 22 de octubre de 2020 de la Secretaría General para la Administración Pública, publicada en el Boletín Oficial de la Junta de Andalucía número 208 de 27 de octubre de 2020. Entró en vigor el 28 de octubre de 2020, es decir, al día siguiente de su publicación oficial.

Código de verificación electrónica. El documento posee el código de verificación electrónica CVE 00179877, referencia que permite comprobar su autenticidad en la sede electrónica de la Junta de Andalucía.

Derogación del marco anterior. Esta resolución derogó expresamente la anterior Resolución de 27 de septiembre de 2004, que regulaba el Manual de comportamiento de empleados públicos en sistemas informáticos, quedando completamente superada por la evolución tecnológica experimentada durante dieciséis años en materia de teletrabajo, movilidad y ciberseguridad.

Ámbito subjetivo de aplicación. El Código se aplica al personal de la Administración de la Junta de Andalucía, entendida como el conjunto de órganos administrativos, unidades administrativas y servicios con gestión diferenciada de las Consejerías y Agencias. Incluye también al personal no judicial al servicio de la Administración de Justicia de competencia autonómica, así como al personal de entidades instrumentales contempladas en el Título III de la Ley 9/2007 cuando utilicen sistemas de información, equipamiento TIC o redes de comunicación propiedad de la Administración.

Obligaciones generales y modalidades. Los profesionales incluidos en el ámbito están obligados a conocer y cumplir el Código en cualquier modalidad de prestación de servicios, tanto presencial como en modalidad de teletrabajo, ajustándose a los términos y condiciones que se establezcan o acuerden en cada caso para el uso de las tecnologías.

Uso autorizado de recursos. Los profesionales utilizarán exclusivamente las aplicaciones y sistemas que la Administración haya habilitado para el desempeño de sus funciones, empleando los recursos tecnológicos únicamente para fines laborales, aunque se admite un uso moderado y ocasional de carácter personal.

Prohibiciones y buenas prácticas de seguridad. Queda prohibida la instalación de software no autorizado en los equipos corporativos. Los profesionales deben adoptar buenas prácticas de seguridad, incluyendo el uso de contraseñas robustas, el bloqueo de pantalla cuando se ausenten del puesto y la no revelación de credenciales de acceso.

Tipología de usos. El Código distingue tres categorías de uso: el uso permitido, que se ajusta al desempeño de funciones con medios autorizados; el uso limitado, que requiere autorización o condiciones fijadas por la Consejería o Agencia; y el uso prohibido, que incluye conductas contrarias a la seguridad, la legalidad, la dignidad, la protección de datos personales, la propiedad intelectual o el correcto funcionamiento de los sistemas.

Integración normativa. El Código no es una norma aislada, sino que se integra en el marco de la seguridad de la información en la Administración pública, desarrollando los principios del Real Decreto 311/2022 (Esquema Nacional de Seguridad), el Reglamento General de Protección de Datos, la Ley Orgánica 3/2018, la Ley 39/2015 y la Ley 40/2015.

🧩 Elementos esenciales

• Resolución de 2020: norma de aprobación del Código por la Secretaría General para la Administración Pública de la Junta de Andalucía.
• BOJA 208/2020: publicación oficial del 27 de octubre de 2020, con entrada en vigor el día siguiente.
• CVE 00179877: código de verificación electrónica que acredita la autenticidad del documento normativo.
• Derogación expresa: anulación del Manual de comportamiento de 27 de septiembre de 2004 por resultar obsoleto.
• Ámbito personal: empleados públicos de la Junta, personal no judicial de Justicia y entidades instrumentales usando recursos TIC de la Administración.
• Aplicaciones habilitadas: único software permitido para el ejercicio de funciones públicas.
• Prohibición de software no autorizado: instalación absolutamente vedada en equipos corporativos.
• Uso moderado personal: única excepción permitida si es ocasional y no afecta al servicio.
• Buenas prácticas de seguridad: contraseñas robustas, bloqueo de pantalla y confidencialidad de credenciales.
• Teletrabajo: obligación específica de cumplimiento según términos acordados para esta modalidad.
• Clasificación de usos: permitido, limitado (requiere autorización previa) y prohibido (contrario a normas).
• Marco legal complementario: ENS, RGPD, LOPDGDD, LPAC y LRJSP.

🧠 Recuerda

• El Código fue aprobado en octubre de 2020 y sustituye al Manual de 2004.
• Aplica a todo el personal que use recursos TIC de la Junta de Andalucía, incluido el SAS.
• Solo se puede utilizar el software y las aplicaciones oficialmente habilitadas.
• Está prohibido instalar cualquier programa no autorizado en los equipos de trabajo.
• El uso personal debe ser siempre moderado y ocasional, nunca prioritario.
• La seguridad informática exige contraseñas fuertes y bloqueo de pantalla al ausentarse.
• Las credenciales de acceso son personales e intransferibles.
• Existen tres tipos de uso: permitido, limitado (con autorización) y prohibido.
• El Código se integra en el Esquema Nacional de Seguridad y la normativa de protección de datos.
• Su cumplimiento es obligatorio tanto en teletrabajo como en la modalidad presencial.