NÚMERO 109
Jueves 8 de junio de 2023



35658

8.2.5. Oficina de seguridad.

Dentro de la estructura de gobernanza de la ciberseguridad propuesta en el ENS, en
la Guía de Seguridad de las TIC CCN-STIC 881, se define Oficina de Seguridad, cuyas
competencias estarán relacionadas con las áreas de adecuación al ENS, normativa y
gestión de riesgos, análisis y mejora continua, seguridad en las interconexiones y conectividad y otras funciones conexas o concordantes. Su composición será la siguiente:


— El Director de la Oficina de seguridad, nombrado por el Comité de Seguridad, que
actuará como enlace con el mismo, que será el Responsable de Seguridad (RSEG), o
la persona en quien delegue.



— Secretario de la Oficina de Seguridad, nombrado por el Comité de Seguridad, a propuesta de los miembros de la Oficina de Seguridad.



— Todos aquellos administradores especialistas de seguridad (AES) que el Responsable
de Seguridad determine que sean necesarios.

Las funciones de la Oficina de Seguridad serán, entre otras que les puedan ser encomendadas por el Comité de Seguridad:


a. Gestión y operativa de la seguridad del Proyecto de Adecuación, Implantación y
gestión de la Conformidad en el ENS, análisis y gestión de riesgos, explotación,
normativa y mantenimiento.

b. Redacción y presentación de propuestas al Comité de Seguridad. Elaborará los
aspectos relacionados con la ciberseguridad y los debatirá en primera instancia,
para ser trasladados al Comité.


c. Promover de la mejora continua del sistema de gestión de la Seguridad de la Información. Para ello se encargará de:



— Elaborar (y revisar regularmente) la Política de Seguridad de la Información
para su traslado al Comité de Seguridad para su revisión y posterior aprobación del órgano superior.



— Elaborar la normativa de Seguridad de la Información para su aprobación por
el Responsable de Seguridad, con conocimiento del Comité.



— Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.