Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
BOCM
Pág. 158
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
tificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación
para proyectos de TIC.
Por tanto, para el Ayuntamiento de Las Rozas de Madrid, el objetivo de la Seguridad
de la Información es garantizar la calidad de la información y la prestación continuada de
los servicios, actuando preventivamente, supervisando la actividad diaria para detectar
cualquier incidente y reaccionando con presteza a los incidentes para recuperarse lo antes
posible, acorde a lo establecido en el ENS.
2. Misión del Ayuntamiento de Las Rozas de Madrid
El Ayuntamiento de Las Rozas de Madrid pone a disposición de la ciudadanía la realización de trámites online con el objetivo de impulsar la participación de la ciudadanía en
los asuntos públicos estableciendo, de este modo, nuevas vías de participación que garanticen el desarrollo de la administración electrónica y la eficacia de la acción pública, potenciando el uso de las nuevas tecnologías en la Organización y en la propia ciudadanía. Los
principales objetivos que se persiguen entre otros son: fomentar la relación electrónica de
la ciudadanía con la Administración reduciendo así los tiempos de espera y de resolución
de trámites solicitados por éstos.
Y todo ello porque es exigencia de la normativa de procedimiento administrativo común, así como de diversa normativa sectorial.
3. Alcance
Esta política se aplicará a los sistemas de información del Ayuntamiento de Las Rozas
de Madrid que están relacionados con el ejercicio de derechos por medios electrónicos, con
el cumplimiento de deberes por medios electrónicos o con el acceso a la información o al
procedimiento administrativo y que se encuentran dentro del alcance del Esquema Nacional de Seguridad (ENS).
Todos los empleados públicos y cargos electos (miembros) del Ayuntamiento de Las
Rozas de Madrid, así como el personal de terceros relacionados con éste, que se encuentren
afectados por el alcance del ENS, tienen la obligación de conocer y cumplir esta “Política
de Seguridad de la Información” y la normativa de seguridad, siendo responsabilidad del
Comité de Seguridad de la Información disponer los medios necesarios para que la información llegue al personal afectado.
El marco normativo relevante en que se desarrollan las actividades del Ayuntamiento
de Las Rozas de Madrid, y, en particular, la prestación de sus servicios electrónicos a la ciudadanía está integrado por las siguientes normas:
— Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad.
— Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, modificada
por la Ley 11/1999, de 21 de abril.
— Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
— Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
— Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
— Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
— Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
— Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la
Seguridad de los Sistemas de Información.
BOCM-20240223-52
4. Marco normativo
Pág. 158
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
tificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación
para proyectos de TIC.
Por tanto, para el Ayuntamiento de Las Rozas de Madrid, el objetivo de la Seguridad
de la Información es garantizar la calidad de la información y la prestación continuada de
los servicios, actuando preventivamente, supervisando la actividad diaria para detectar
cualquier incidente y reaccionando con presteza a los incidentes para recuperarse lo antes
posible, acorde a lo establecido en el ENS.
2. Misión del Ayuntamiento de Las Rozas de Madrid
El Ayuntamiento de Las Rozas de Madrid pone a disposición de la ciudadanía la realización de trámites online con el objetivo de impulsar la participación de la ciudadanía en
los asuntos públicos estableciendo, de este modo, nuevas vías de participación que garanticen el desarrollo de la administración electrónica y la eficacia de la acción pública, potenciando el uso de las nuevas tecnologías en la Organización y en la propia ciudadanía. Los
principales objetivos que se persiguen entre otros son: fomentar la relación electrónica de
la ciudadanía con la Administración reduciendo así los tiempos de espera y de resolución
de trámites solicitados por éstos.
Y todo ello porque es exigencia de la normativa de procedimiento administrativo común, así como de diversa normativa sectorial.
3. Alcance
Esta política se aplicará a los sistemas de información del Ayuntamiento de Las Rozas
de Madrid que están relacionados con el ejercicio de derechos por medios electrónicos, con
el cumplimiento de deberes por medios electrónicos o con el acceso a la información o al
procedimiento administrativo y que se encuentran dentro del alcance del Esquema Nacional de Seguridad (ENS).
Todos los empleados públicos y cargos electos (miembros) del Ayuntamiento de Las
Rozas de Madrid, así como el personal de terceros relacionados con éste, que se encuentren
afectados por el alcance del ENS, tienen la obligación de conocer y cumplir esta “Política
de Seguridad de la Información” y la normativa de seguridad, siendo responsabilidad del
Comité de Seguridad de la Información disponer los medios necesarios para que la información llegue al personal afectado.
El marco normativo relevante en que se desarrollan las actividades del Ayuntamiento
de Las Rozas de Madrid, y, en particular, la prestación de sus servicios electrónicos a la ciudadanía está integrado por las siguientes normas:
— Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad.
— Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, modificada
por la Ley 11/1999, de 21 de abril.
— Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
— Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
— Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
— Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
— Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
— Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la
Seguridad de los Sistemas de Información.
BOCM-20240223-52
4. Marco normativo
