Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 202
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
Estos controles, así como los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados, en particular:
a) Para garantizar el cumplimiento de la Política de Seguridad de la Información, el
Ayuntamiento debe: autorizar los sistemas o los servicios antes de entrar en operación; evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria; y solicitar la revisión periódica del cumplimiento del ENS por parte de terceros.
b) Dado que los sistemas y servicios pueden degradarse rápidamente debido a incidentes, que pueden ir desde una simple desaceleración hasta su detención, el
Ayuntamiento debe monitorizar la operación de manera continua para detectar
anomalías en los niveles de prestación de los servicios y actuar en consecuencia
según lo establecido en el ENS. En el supuesto de que la degradación sea atribuida a incidentes de seguridad, el Ayuntamiento deberá establecer mecanismos de
reporte que lleguen al Responsable de Seguridad de la Información.
c) El Ayuntamiento debe establecer mecanismos para responder eficazmente a los
incidentes de seguridad. Con el fin de garantizar la disponibilidad de los servicios
críticos, los órganos directivos responsables deben desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio
y actividades de recuperación.
3. Ámbito de aplicación
Esta Política de Seguridad de la Información será de obligado cumplimiento para todos los órganos superiores y directivos del Ayuntamiento de Alcorcón, así como para todo
su personal y para terceros a los que el Ayuntamiento de Alcorcón preste servicios, ceda información, o de los que utilicen servicios o maneje información y se encuentren dentro del
alcance del Esquema Nacional de Seguridad (ENS).
Esta política se aplicará a los sistemas de información del Ayuntamiento de Alcorcón
relacionados con el ejercicio de sus competencias y a todos los usuarios con acceso autorizado a los mismos, sean o no empleados públicos y con independencia de la naturaleza de
su relación jurídica con el Ayuntamiento.
Todos ellos tienen la obligación de conocer y cumplir esta política. Es responsabilidad
del Comité de Seguridad TIC disponer de los medios necesarios para que la información
llegue al personal afectado.
Según la legislación vigente, las leyes aplicables al Ayuntamiento de Alcorcón en materia de Seguridad de la Información son:
— Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95746/CE.
— Ley orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados
para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
— Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
— Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
— Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
— Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
— Ley 56/2007, de 28 de diciembre, de Medidas de Impuso de la Sociedad de la Información.
— Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector
público.
— Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
— Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
BOCM-20241204-61
4. Marco normativo
Pág. 202
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
Estos controles, así como los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados, en particular:
a) Para garantizar el cumplimiento de la Política de Seguridad de la Información, el
Ayuntamiento debe: autorizar los sistemas o los servicios antes de entrar en operación; evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria; y solicitar la revisión periódica del cumplimiento del ENS por parte de terceros.
b) Dado que los sistemas y servicios pueden degradarse rápidamente debido a incidentes, que pueden ir desde una simple desaceleración hasta su detención, el
Ayuntamiento debe monitorizar la operación de manera continua para detectar
anomalías en los niveles de prestación de los servicios y actuar en consecuencia
según lo establecido en el ENS. En el supuesto de que la degradación sea atribuida a incidentes de seguridad, el Ayuntamiento deberá establecer mecanismos de
reporte que lleguen al Responsable de Seguridad de la Información.
c) El Ayuntamiento debe establecer mecanismos para responder eficazmente a los
incidentes de seguridad. Con el fin de garantizar la disponibilidad de los servicios
críticos, los órganos directivos responsables deben desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio
y actividades de recuperación.
3. Ámbito de aplicación
Esta Política de Seguridad de la Información será de obligado cumplimiento para todos los órganos superiores y directivos del Ayuntamiento de Alcorcón, así como para todo
su personal y para terceros a los que el Ayuntamiento de Alcorcón preste servicios, ceda información, o de los que utilicen servicios o maneje información y se encuentren dentro del
alcance del Esquema Nacional de Seguridad (ENS).
Esta política se aplicará a los sistemas de información del Ayuntamiento de Alcorcón
relacionados con el ejercicio de sus competencias y a todos los usuarios con acceso autorizado a los mismos, sean o no empleados públicos y con independencia de la naturaleza de
su relación jurídica con el Ayuntamiento.
Todos ellos tienen la obligación de conocer y cumplir esta política. Es responsabilidad
del Comité de Seguridad TIC disponer de los medios necesarios para que la información
llegue al personal afectado.
Según la legislación vigente, las leyes aplicables al Ayuntamiento de Alcorcón en materia de Seguridad de la Información son:
— Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95746/CE.
— Ley orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados
para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
— Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
— Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
— Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
— Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
— Ley 56/2007, de 28 de diciembre, de Medidas de Impuso de la Sociedad de la Información.
— Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector
público.
— Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
— Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
BOCM-20241204-61
4. Marco normativo
