Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
Pág. 164
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
– La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de la actividad desarrollada en el sistema y su correspondencia con lo autorizado.
– Aprobar los cambios en la configuración vigente del Sistema de Información.
– Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
– Asegurar que son aplicados los procedimientos aprobados para manejar el
Sistema de Información.
– Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo
momento se ajustan a las autorizaciones pertinentes.
– Monitorizar el estado de seguridad proporcionado por las herramientas de
gestión de eventos de seguridad y mecanismos de auditoría técnica.
Cuando la complejidad del sistema lo justifique el Responsable de Sistema podrá designar los responsables de sistema delegados que considere necesarios,
que tendrán dependencia funcional directa de aquél y serán responsables en su
ámbito de todas aquellas acciones que les delegue el mismo. De igual modo,
también podrá delegar en otro/s funciones concretas de las responsabilidades
que se le atribuyen.
Funciones del Comité de Seguridad de la Información:
El Comité de Seguridad tendrá las siguientes funciones:
— Atender las solicitudes, en materia de Seguridad de la Información, de la Administración y de las diferentes áreas informando regularmente del estado de la Seguridad de la Información.
— Asesorar en materia de Seguridad de la Información.
— Resolver los conflictos de responsabilidad que puedan aparecer entre las diferentes unidades administrativas.
— Asumir las funciones del Responsable de la Información y del Responsable del
Servicio.
— Promover la mejora continua del sistema de gestión de la Seguridad de la Información.
Para ello se encargará de:
• Coordinar los esfuerzos de las diferentes áreas en materia de Seguridad de la
• Información, para asegurar que estos sean consistentes, alineados con la estrategia decidida en la materia, y evitar duplicidades.
• Proponer planes de mejora de la Seguridad de la Información, con su dotación
presupuestaria correspondiente, priorizando las actuaciones en materia de seguridad cuando los recursos sean limitados.
• Velar porque la Seguridad de la Información se tenga en cuenta en todos los proyectos desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los
sistemas TIC.
• Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto de ellos.
• Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar posibles actuaciones respecto de ellos.
• Elaborar y revisar regularmente la Política de Seguridad de la Información para
su aprobación por el órgano competente.
• Elaborar la normativa de Seguridad de la Información para su aprobación en
coordinación con la Dirección General del Organismo.
• Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.
• Elaborar programas de formación destinados a formar y sensibilizar al personal
en materia de Seguridad de la Información y en particular en materia de protección de datos de carácter personal.
• Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de Seguridad de la Información.
• Promover la realización de las auditorías periódicas ENS que permitan verificar
el cumplimiento de las obligaciones de la Administración en materia de seguridad de la Información.
BOCM-20240223-52
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
B.O.C.M. Núm. 46
– La gestión de las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de la actividad desarrollada en el sistema y su correspondencia con lo autorizado.
– Aprobar los cambios en la configuración vigente del Sistema de Información.
– Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
– Asegurar que son aplicados los procedimientos aprobados para manejar el
Sistema de Información.
– Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo
momento se ajustan a las autorizaciones pertinentes.
– Monitorizar el estado de seguridad proporcionado por las herramientas de
gestión de eventos de seguridad y mecanismos de auditoría técnica.
Cuando la complejidad del sistema lo justifique el Responsable de Sistema podrá designar los responsables de sistema delegados que considere necesarios,
que tendrán dependencia funcional directa de aquél y serán responsables en su
ámbito de todas aquellas acciones que les delegue el mismo. De igual modo,
también podrá delegar en otro/s funciones concretas de las responsabilidades
que se le atribuyen.
Funciones del Comité de Seguridad de la Información:
El Comité de Seguridad tendrá las siguientes funciones:
— Atender las solicitudes, en materia de Seguridad de la Información, de la Administración y de las diferentes áreas informando regularmente del estado de la Seguridad de la Información.
— Asesorar en materia de Seguridad de la Información.
— Resolver los conflictos de responsabilidad que puedan aparecer entre las diferentes unidades administrativas.
— Asumir las funciones del Responsable de la Información y del Responsable del
Servicio.
— Promover la mejora continua del sistema de gestión de la Seguridad de la Información.
Para ello se encargará de:
• Coordinar los esfuerzos de las diferentes áreas en materia de Seguridad de la
• Información, para asegurar que estos sean consistentes, alineados con la estrategia decidida en la materia, y evitar duplicidades.
• Proponer planes de mejora de la Seguridad de la Información, con su dotación
presupuestaria correspondiente, priorizando las actuaciones en materia de seguridad cuando los recursos sean limitados.
• Velar porque la Seguridad de la Información se tenga en cuenta en todos los proyectos desde su especificación inicial hasta su puesta en operación. En particular deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los
sistemas TIC.
• Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto de ellos.
• Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar posibles actuaciones respecto de ellos.
• Elaborar y revisar regularmente la Política de Seguridad de la Información para
su aprobación por el órgano competente.
• Elaborar la normativa de Seguridad de la Información para su aprobación en
coordinación con la Dirección General del Organismo.
• Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.
• Elaborar programas de formación destinados a formar y sensibilizar al personal
en materia de Seguridad de la Información y en particular en materia de protección de datos de carácter personal.
• Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de Seguridad de la Información.
• Promover la realización de las auditorías periódicas ENS que permitan verificar
el cumplimiento de las obligaciones de la Administración en materia de seguridad de la Información.
BOCM-20240223-52
BOCM
