Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
BOCM
Pág. 162
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
plazo de conservación allí enunciados, el Ayuntamiento podrá, en la medida estrictamente
necesaria y proporcionada, analizar las comunicaciones entrantes o salientes, y únicamente para los fines de seguridad de la información, de forma que sea posible impedir el acceso no autorizado a las redes y sistemas de información, detener los ataques de denegación
de servicio, evitar la distribución malintencionada de código dañino así como otros daños
a las antedichas redes y sistemas de información.
Para corregir o, en su caso, exigir responsabilidades, cada usuario que acceda al sistema de información deberá estar identificado de forma única, de modo que se sepa, en todo
momento, quién recibe derechos de acceso, de qué tipo son éstos, y quién ha realizado una
determinada actividad.
5.13. Infraestructuras y servicios comunes:
El Ayuntamiento de Las Rozas, tendrá en cuenta que la utilización de infraestructuras
y servicios comunes de las administraciones públicas, incluidos los compartidos o transversales, facilitará el cumplimiento de lo dispuesto en este real decreto.
5.14. Perfiles de cumplimiento específicos y acreditación de entidades de implementación de configuraciones seguras:
El Ayuntamiento de Las Rozas, tendrá en cuenta la aplicación de aquellos perfiles de
cumplimiento específicos para Entidades Locales que sean de aplicación.
Organización de la seguridad
La estructura organizativa de la Organización de la Seguridad de la Información en el Ayuntamiento de Las Rozas de Madrid se establece en la forma que se indica a continuación.
Roles o perfiles de seguridad:
Para garantizar el cumplimiento y la adaptación de las medidas exigidas reglamentariamente, se han creado roles o perfiles de seguridad, y se han designado los cargos u órganos que los ocuparán, del siguiente modo:
— Responsable de la Información: Dirección General de la Oficina Digital.
— Responsable de los Servicios: Jefatura de Servicios digitales, calidad y atención
ciudadana.
— Responsable de Seguridad: Jefatura de Tecnologías de la Información y Comunicación.
— Responsable del Sistema: Responsable de Sistemas y Redes.
Comité de Seguridad de la Información:
El Ayuntamiento de Las Rozas de Madrid ha constituido un Comité de Seguridad de
la Información, como órgano colegiado y está formado por los siguientes miembros:
— Presidente: concejal que ostente las competencias en materia de Oficina Digital.
— Secretario: responsable de Seguridad.
— Vocales:
• Responsable del Sistema.
• Responsable de la Información.
• Responsable de los Servicios.
• Interlocutor del delegado de Protección de Datos.
El interlocutor del delegado de Protección de Datos participará con voz, pero sin voto,
en las reuniones del Comité de seguridad de la información cuando en el mismo vayan a
abordarse cuestiones relacionadas con el tratamiento de datos de carácter personal, así
como siempre que se requiera su participación. En todo caso, si un asunto se sometiese a
votación se hará constar siempre en acta la opinión del interlocutor del delegado de Protección de Datos.
Con carácter opcional, podrán incorporarse a las labores del Comité grupos de trabajo
especializados, ya sean de carácter interno, externo o mixto.
El Comité de Seguridad celebrará sus sesiones en las dependencias del Ayuntamiento
de Las Rozas de Madrid con periodicidad semestral, previa convocatoria al efecto realizada por el Presidente de dicho Comité.
El Comité de Seguridad, se encargará también, de la resolución de los conflictos y/o
diferencias de opiniones, que pudieran surgir entre los roles de seguridad.
BOCM-20240223-52
6.
Pág. 162
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
plazo de conservación allí enunciados, el Ayuntamiento podrá, en la medida estrictamente
necesaria y proporcionada, analizar las comunicaciones entrantes o salientes, y únicamente para los fines de seguridad de la información, de forma que sea posible impedir el acceso no autorizado a las redes y sistemas de información, detener los ataques de denegación
de servicio, evitar la distribución malintencionada de código dañino así como otros daños
a las antedichas redes y sistemas de información.
Para corregir o, en su caso, exigir responsabilidades, cada usuario que acceda al sistema de información deberá estar identificado de forma única, de modo que se sepa, en todo
momento, quién recibe derechos de acceso, de qué tipo son éstos, y quién ha realizado una
determinada actividad.
5.13. Infraestructuras y servicios comunes:
El Ayuntamiento de Las Rozas, tendrá en cuenta que la utilización de infraestructuras
y servicios comunes de las administraciones públicas, incluidos los compartidos o transversales, facilitará el cumplimiento de lo dispuesto en este real decreto.
5.14. Perfiles de cumplimiento específicos y acreditación de entidades de implementación de configuraciones seguras:
El Ayuntamiento de Las Rozas, tendrá en cuenta la aplicación de aquellos perfiles de
cumplimiento específicos para Entidades Locales que sean de aplicación.
Organización de la seguridad
La estructura organizativa de la Organización de la Seguridad de la Información en el Ayuntamiento de Las Rozas de Madrid se establece en la forma que se indica a continuación.
Roles o perfiles de seguridad:
Para garantizar el cumplimiento y la adaptación de las medidas exigidas reglamentariamente, se han creado roles o perfiles de seguridad, y se han designado los cargos u órganos que los ocuparán, del siguiente modo:
— Responsable de la Información: Dirección General de la Oficina Digital.
— Responsable de los Servicios: Jefatura de Servicios digitales, calidad y atención
ciudadana.
— Responsable de Seguridad: Jefatura de Tecnologías de la Información y Comunicación.
— Responsable del Sistema: Responsable de Sistemas y Redes.
Comité de Seguridad de la Información:
El Ayuntamiento de Las Rozas de Madrid ha constituido un Comité de Seguridad de
la Información, como órgano colegiado y está formado por los siguientes miembros:
— Presidente: concejal que ostente las competencias en materia de Oficina Digital.
— Secretario: responsable de Seguridad.
— Vocales:
• Responsable del Sistema.
• Responsable de la Información.
• Responsable de los Servicios.
• Interlocutor del delegado de Protección de Datos.
El interlocutor del delegado de Protección de Datos participará con voz, pero sin voto,
en las reuniones del Comité de seguridad de la información cuando en el mismo vayan a
abordarse cuestiones relacionadas con el tratamiento de datos de carácter personal, así
como siempre que se requiera su participación. En todo caso, si un asunto se sometiese a
votación se hará constar siempre en acta la opinión del interlocutor del delegado de Protección de Datos.
Con carácter opcional, podrán incorporarse a las labores del Comité grupos de trabajo
especializados, ya sean de carácter interno, externo o mixto.
El Comité de Seguridad celebrará sus sesiones en las dependencias del Ayuntamiento
de Las Rozas de Madrid con periodicidad semestral, previa convocatoria al efecto realizada por el Presidente de dicho Comité.
El Comité de Seguridad, se encargará también, de la resolución de los conflictos y/o
diferencias de opiniones, que pudieran surgir entre los roles de seguridad.
BOCM-20240223-52
6.
