Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
B.O.C.M. Núm. 46
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
Responsabilidades asociadas al Esquema Nacional de Seguridad:
A continuación, se detallan y se establecen las funciones y responsabilidades de cada
una de las figuras, responsabilidades que recoge el Comité de Seguridad.
— Funciones del responsable de los Servicios:
• Establecer y aprobar los requisitos de seguridad aplicables al servicio dentro del
marco establecido en el anexo I del ENS y las guías CCN-STIC, del CCN, previa propuesta al Responsable de Seguridad, y/o Comité de Seguridad de la Información.
• Informar sobre los derechos de acceso al Servicio.
• Aceptar los niveles de riesgo residual que afecten al Servicio.
• Poner en comunicación del Responsable de Seguridad, cualquier variación respecto a los Servicios de los que es responsable, especialmente la incorporación
de nuevos Servicios a su cargo.
— Funciones del responsable de la Información:
• Establecer y aprobar los requisitos de seguridad aplicables a la información dentro del marco establecido en el anexo I del ENS y las guías CCN-STIC, del CCN,
previa propuesta al Responsable de Seguridad, y/o Comité de Seguridad de la Información.
• Informar sobre los derechos de acceso a la Información.
• Aceptar los niveles de riesgo residual que afectan a la Información.
• Poner en comunicación del Responsable de Seguridad cualquier variación respecto a la Información de los que es responsable, especialmente la incorporación de nueva Información a su cargo.
— Funciones del responsable de Seguridad:
• Mantener y verificar el nivel adecuado de seguridad de la Información manejada y de los servicios electrónicos prestados por los sistemas de información.
• Promover la formación y concienciación en materia de seguridad de la información.
• Designar responsables de la ejecución del análisis de riesgos, de la declaración
de aplicabilidad, identificar medidas de seguridad, determinar configuraciones
necesarias, elaborar documentación del sistema.
• Proporcionar asesoramiento para la determinación de la categoría del sistema,
en colaboración con el Responsable del Sistema y/o Comité de Seguridad de la
Información de la Información.
• Participar en la elaboración e implantación de los planes de mejora de la seguridad y llegado el caso en los planes de continuidad, procediendo a su validación.
• Gestionar las revisiones externas o internas del sistema.
• Gestionar los procesos de certificación.
• Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del
sistema.
— Las funciones del responsable del Sistema:
• Paralizar o dar suspensión al acceso a información o prestación de servicio si
tiene el conocimiento de que estos presentan deficiencias graves de seguridad.
• Desarrollar, operar y mantener el sistema de información durante todo su ciclo
de vida.
• Elaborando los procedimientos operativos necesarios.
• Definir la topología y la gestión del Sistema de Información estableciendo los
criterios de uso y los servicios disponibles en el mismo.
• Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.
• Proporcionar asesoramiento para la determinación de la Categoría del Sistema,
en colaboración con el Responsable de Seguridad y/o Comité de Seguridad de
la Información de la Información.
• Participará en la elaboración e implantación de los planes de mejora de la seguridad y llegado el caso en los planes de continuidad.
• Llevar a cabo las funciones del administrador de la seguridad del sistema:
– La gestión, configuración y actualización, en su caso, del hardware y software
en los que se basan los mecanismos y servicios de seguridad.
Pág. 163
BOCM-20240223-52
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
Responsabilidades asociadas al Esquema Nacional de Seguridad:
A continuación, se detallan y se establecen las funciones y responsabilidades de cada
una de las figuras, responsabilidades que recoge el Comité de Seguridad.
— Funciones del responsable de los Servicios:
• Establecer y aprobar los requisitos de seguridad aplicables al servicio dentro del
marco establecido en el anexo I del ENS y las guías CCN-STIC, del CCN, previa propuesta al Responsable de Seguridad, y/o Comité de Seguridad de la Información.
• Informar sobre los derechos de acceso al Servicio.
• Aceptar los niveles de riesgo residual que afecten al Servicio.
• Poner en comunicación del Responsable de Seguridad, cualquier variación respecto a los Servicios de los que es responsable, especialmente la incorporación
de nuevos Servicios a su cargo.
— Funciones del responsable de la Información:
• Establecer y aprobar los requisitos de seguridad aplicables a la información dentro del marco establecido en el anexo I del ENS y las guías CCN-STIC, del CCN,
previa propuesta al Responsable de Seguridad, y/o Comité de Seguridad de la Información.
• Informar sobre los derechos de acceso a la Información.
• Aceptar los niveles de riesgo residual que afectan a la Información.
• Poner en comunicación del Responsable de Seguridad cualquier variación respecto a la Información de los que es responsable, especialmente la incorporación de nueva Información a su cargo.
— Funciones del responsable de Seguridad:
• Mantener y verificar el nivel adecuado de seguridad de la Información manejada y de los servicios electrónicos prestados por los sistemas de información.
• Promover la formación y concienciación en materia de seguridad de la información.
• Designar responsables de la ejecución del análisis de riesgos, de la declaración
de aplicabilidad, identificar medidas de seguridad, determinar configuraciones
necesarias, elaborar documentación del sistema.
• Proporcionar asesoramiento para la determinación de la categoría del sistema,
en colaboración con el Responsable del Sistema y/o Comité de Seguridad de la
Información de la Información.
• Participar en la elaboración e implantación de los planes de mejora de la seguridad y llegado el caso en los planes de continuidad, procediendo a su validación.
• Gestionar las revisiones externas o internas del sistema.
• Gestionar los procesos de certificación.
• Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del
sistema.
— Las funciones del responsable del Sistema:
• Paralizar o dar suspensión al acceso a información o prestación de servicio si
tiene el conocimiento de que estos presentan deficiencias graves de seguridad.
• Desarrollar, operar y mantener el sistema de información durante todo su ciclo
de vida.
• Elaborando los procedimientos operativos necesarios.
• Definir la topología y la gestión del Sistema de Información estableciendo los
criterios de uso y los servicios disponibles en el mismo.
• Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.
• Proporcionar asesoramiento para la determinación de la Categoría del Sistema,
en colaboración con el Responsable de Seguridad y/o Comité de Seguridad de
la Información de la Información.
• Participará en la elaboración e implantación de los planes de mejora de la seguridad y llegado el caso en los planes de continuidad.
• Llevar a cabo las funciones del administrador de la seguridad del sistema:
– La gestión, configuración y actualización, en su caso, del hardware y software
en los que se basan los mecanismos y servicios de seguridad.
Pág. 163
BOCM-20240223-52
BOCM
