Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
B.O.C.M. Núm. 46
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto y
minimizar el impacto final sobre el mismo.
Se protegerá el perímetro del sistema de información, especialmente, cuando el sistema del Ayuntamiento se conecta a redes públicas, tal y como se definen en la Ley 9/2014,
de 9 de mayo, General de Telecomunicaciones, reforzándose las tareas de prevención, detección y respuesta a incidentes de seguridad.
En todo caso, se analizarán los riesgos derivados de la interconexión del sistema con
otros sistemas y se controlará su punto de unión. Para la adecuada interconexión entre sistemas se estará a lo dispuesto en la Instrucción Técnica de Seguridad correspondiente.
5.7. Diferenciación de responsabilidades, organización e implantación del proceso
de seguridad:
El Ayuntamiento de Las Rozas, ha organizado su seguridad comprometiendo a todos
los miembros de la corporación mediante la designación de diferentes roles de seguridad
con responsabilidades claramente diferenciadas, tal y como se recoge en el apartado de “Organización de la seguridad” del presente documento.
5.8. Autorización y control de los accesos:
El Ayuntamiento de Las Rozas, ha implementado mecanismos de control de acceso al
sistema de información, limitándolo a los usuarios, procesos, dispositivos y otros sistemas
de información, debidamente autorizados, y exclusivamente a las funciones permitidas.
5.9. Protección de las instalaciones:
El Ayuntamiento de Las Rozas, ha implementado mecanismos de control de acceso físico, previniendo los accesos físicos no autorizados, así como los daños a la información y
a los recursos, mediante perímetros de seguridad, controles físicos y protecciones generales en áreas.
5.10. Adquisición de productos de seguridad y contratación de servicios de seguridad Para la adquisición de productos o contratación de servicios de seguridad el Ayuntamiento de Las Rozas tendrá en cuenta la utilización de forma proporcionada a la categoría del sistema y el nivel de seguridad determinado, aquellos que tengan certificada la
funcionalidad de seguridad relacionada con el objeto de su adquisición:
Para la contratación de servicios de seguridad se atenderá a lo señalado en cuanto a la
profesionalidad.
5.11. Protección de la información almacenada y en tránsito y continuidad de la actividad El Ayuntamiento de Las Rozas, prestará especial atención a la información almacenada o en tránsito a través de los equipos o dispositivos portátiles o móviles, los dispositivos periféricos, los soportes de información y las comunicaciones sobre redes abiertas, que
deberán analizarse especialmente para lograr una adecuada protección.
Se aplicarán procedimientos que garanticen la recuperación y conservación a largo
plazo de los documentos electrónicos producidos por los sistemas de información comprendidos en el ámbito de aplicación de este real decreto, cuando ello sea exigible.
Toda información en soporte no electrónico que haya sido causa o consecuencia directa
de la información electrónica a la que se refiere este real decreto, deberá estar protegida con
el mismo grado de seguridad que ésta. Para ello, se aplicarán las medidas que correspondan a
la naturaleza del soporte, de conformidad con las normas que resulten de aplicación.
Los sistemas dispondrán de copias de seguridad y se establecerán los mecanismos necesarios para garantizar la continuidad de las operaciones en caso de pérdida de los medios
habituales.
5.12. Registro de actividad y detección de código dañino:
El Ayuntamiento de Las Rozas, con el propósito de satisfacer el objeto de este real decreto, con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la
propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos
personales, de función pública o laboral, y demás disposiciones que resulten de aplicación,
registrará las actividades de los usuarios, reteniendo la información estrictamente necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.
Al objeto de preservar la seguridad de los sistemas de información, garantizando la rigurosa observancia de los principios de actuación de las Administraciones públicas, y de
conformidad con lo dispuesto en el Reglamento General de Protección de Datos y el respeto a los principios de limitación de la finalidad, minimización de los datos y limitación del
Pág. 161
BOCM-20240223-52
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto y
minimizar el impacto final sobre el mismo.
Se protegerá el perímetro del sistema de información, especialmente, cuando el sistema del Ayuntamiento se conecta a redes públicas, tal y como se definen en la Ley 9/2014,
de 9 de mayo, General de Telecomunicaciones, reforzándose las tareas de prevención, detección y respuesta a incidentes de seguridad.
En todo caso, se analizarán los riesgos derivados de la interconexión del sistema con
otros sistemas y se controlará su punto de unión. Para la adecuada interconexión entre sistemas se estará a lo dispuesto en la Instrucción Técnica de Seguridad correspondiente.
5.7. Diferenciación de responsabilidades, organización e implantación del proceso
de seguridad:
El Ayuntamiento de Las Rozas, ha organizado su seguridad comprometiendo a todos
los miembros de la corporación mediante la designación de diferentes roles de seguridad
con responsabilidades claramente diferenciadas, tal y como se recoge en el apartado de “Organización de la seguridad” del presente documento.
5.8. Autorización y control de los accesos:
El Ayuntamiento de Las Rozas, ha implementado mecanismos de control de acceso al
sistema de información, limitándolo a los usuarios, procesos, dispositivos y otros sistemas
de información, debidamente autorizados, y exclusivamente a las funciones permitidas.
5.9. Protección de las instalaciones:
El Ayuntamiento de Las Rozas, ha implementado mecanismos de control de acceso físico, previniendo los accesos físicos no autorizados, así como los daños a la información y
a los recursos, mediante perímetros de seguridad, controles físicos y protecciones generales en áreas.
5.10. Adquisición de productos de seguridad y contratación de servicios de seguridad Para la adquisición de productos o contratación de servicios de seguridad el Ayuntamiento de Las Rozas tendrá en cuenta la utilización de forma proporcionada a la categoría del sistema y el nivel de seguridad determinado, aquellos que tengan certificada la
funcionalidad de seguridad relacionada con el objeto de su adquisición:
Para la contratación de servicios de seguridad se atenderá a lo señalado en cuanto a la
profesionalidad.
5.11. Protección de la información almacenada y en tránsito y continuidad de la actividad El Ayuntamiento de Las Rozas, prestará especial atención a la información almacenada o en tránsito a través de los equipos o dispositivos portátiles o móviles, los dispositivos periféricos, los soportes de información y las comunicaciones sobre redes abiertas, que
deberán analizarse especialmente para lograr una adecuada protección.
Se aplicarán procedimientos que garanticen la recuperación y conservación a largo
plazo de los documentos electrónicos producidos por los sistemas de información comprendidos en el ámbito de aplicación de este real decreto, cuando ello sea exigible.
Toda información en soporte no electrónico que haya sido causa o consecuencia directa
de la información electrónica a la que se refiere este real decreto, deberá estar protegida con
el mismo grado de seguridad que ésta. Para ello, se aplicarán las medidas que correspondan a
la naturaleza del soporte, de conformidad con las normas que resulten de aplicación.
Los sistemas dispondrán de copias de seguridad y se establecerán los mecanismos necesarios para garantizar la continuidad de las operaciones en caso de pérdida de los medios
habituales.
5.12. Registro de actividad y detección de código dañino:
El Ayuntamiento de Las Rozas, con el propósito de satisfacer el objeto de este real decreto, con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la
propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos
personales, de función pública o laboral, y demás disposiciones que resulten de aplicación,
registrará las actividades de los usuarios, reteniendo la información estrictamente necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.
Al objeto de preservar la seguridad de los sistemas de información, garantizando la rigurosa observancia de los principios de actuación de las Administraciones públicas, y de
conformidad con lo dispuesto en el Reglamento General de Protección de Datos y el respeto a los principios de limitación de la finalidad, minimización de los datos y limitación del
Pág. 161
BOCM-20240223-52
BOCM
