Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Pág. 204
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
El Secretario/a del Comité se encargará de convocar las distintas sesiones y levantará
actas de las reuniones del CSTIC. A sus sesiones podrán asistir en calidad de asesores las
personas que en cada caso estime pertinentes el Comité.
5.2. Responsabilidades de los roles y órganos de seguridad.
5.2.1. Responsables de la Información y los Servicios.—Los Responsables de la Información y los Servicios serán cada uno de los jefes y responsables de los diferentes órganos y unidades administrativas. Serán responsables de la información y los servicios afectados por la presente Política de Seguridad de la Información y tendrán la potestad de
establecer los requisitos de la información y del servicio que gestionan en materia de seguridad en su ámbito de aplicación.
Sus responsabilidades son las siguientes:
a) Determinar los niveles de seguridad de la información tratada y de los servicios
prestados, y mantener estos niveles actualizados, valorando los posibles impactos
de los incidentes que afecten a la seguridad de la información, conforme con lo establecido en el ENS.
b) Realizar, contando con la participación del Responsable de Seguridad, los preceptivos análisis de riesgos, y seleccionar las salvaguardas que se deban implantar.
c) Aceptar los riesgos residuales en función de los resultados obtenidos en el análisis
de riesgos.
d) Realizar el seguimiento y control de los riesgos.
e) Suspender, de acuerdo con el Responsable de Seguridad, la prestación de un servicio electrónico o el manejo de una determinada información, si es informado de
deficiencias graves de seguridad.
Los Responsables de la Información y los Servicios remitirán al Responsable de Seguridad el resultado de las tareas realizadas en el ámbito de estas responsabilidades, al menos una vez al año o a petición del mismo.
5.2.2. Delegado de Protección de Datos.—Serán funciones del Delegado de Protección de Datos:
a) Informar y asesorar al Ayuntamiento de Alcorcón y a los usuarios que se ocupen
del tratamiento y de las obligaciones que les incumben en virtud de la normativa
vigente en materia de Protección de Datos.
b) Supervisar el cumplimiento de lo dispuesto en normativa de seguridad y las políticas internas del Ayuntamiento de Alcorcón en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorias
correspondientes.
c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
Cooperar con la Agencia Española de Protección de Datos cuando ésta lo requiera y
actuar como punto de contacto con ésta para cuestiones relativas al tratamiento de datos.
El Delegado de Protección de datos desempeñará sus funciones prestando atención a
los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el
alcance, el contexto y fines del tratamiento.
5.2.3. Responsable de Seguridad de la Información.—Es el Técnico de Seguridad
del Departamento de Informática Municipal, que será el encargado de establecer las medidas necesarias para cumplir los requisitos de seguridad establecidos por los Responsables de
la información y de los servicios prestados por el sistema.
Teniendo en cuenta la complejidad organizativa y funcional de los medios electrónicos utilizados por el Ayuntamiento de Alcorcón, en ejercicio de la potestad de auto organización de la Administración municipal, el Responsable de Seguridad de la Información
podrá asignar diversos cometidos a otras unidades o empleados públicos, por razones técnicas u organizativas. Esta asignación no supondrá en ningún caso una delegación de las
competencias que le corresponden.
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son
las siguientes:
a) Mantener y verificar el nivel adecuado de seguridad de la información manejada y
de los servicios electrónicos prestados por los sistemas de información.
b) Promover la formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad.
BOCM-20241204-61
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
El Secretario/a del Comité se encargará de convocar las distintas sesiones y levantará
actas de las reuniones del CSTIC. A sus sesiones podrán asistir en calidad de asesores las
personas que en cada caso estime pertinentes el Comité.
5.2. Responsabilidades de los roles y órganos de seguridad.
5.2.1. Responsables de la Información y los Servicios.—Los Responsables de la Información y los Servicios serán cada uno de los jefes y responsables de los diferentes órganos y unidades administrativas. Serán responsables de la información y los servicios afectados por la presente Política de Seguridad de la Información y tendrán la potestad de
establecer los requisitos de la información y del servicio que gestionan en materia de seguridad en su ámbito de aplicación.
Sus responsabilidades son las siguientes:
a) Determinar los niveles de seguridad de la información tratada y de los servicios
prestados, y mantener estos niveles actualizados, valorando los posibles impactos
de los incidentes que afecten a la seguridad de la información, conforme con lo establecido en el ENS.
b) Realizar, contando con la participación del Responsable de Seguridad, los preceptivos análisis de riesgos, y seleccionar las salvaguardas que se deban implantar.
c) Aceptar los riesgos residuales en función de los resultados obtenidos en el análisis
de riesgos.
d) Realizar el seguimiento y control de los riesgos.
e) Suspender, de acuerdo con el Responsable de Seguridad, la prestación de un servicio electrónico o el manejo de una determinada información, si es informado de
deficiencias graves de seguridad.
Los Responsables de la Información y los Servicios remitirán al Responsable de Seguridad el resultado de las tareas realizadas en el ámbito de estas responsabilidades, al menos una vez al año o a petición del mismo.
5.2.2. Delegado de Protección de Datos.—Serán funciones del Delegado de Protección de Datos:
a) Informar y asesorar al Ayuntamiento de Alcorcón y a los usuarios que se ocupen
del tratamiento y de las obligaciones que les incumben en virtud de la normativa
vigente en materia de Protección de Datos.
b) Supervisar el cumplimiento de lo dispuesto en normativa de seguridad y las políticas internas del Ayuntamiento de Alcorcón en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorias
correspondientes.
c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
Cooperar con la Agencia Española de Protección de Datos cuando ésta lo requiera y
actuar como punto de contacto con ésta para cuestiones relativas al tratamiento de datos.
El Delegado de Protección de datos desempeñará sus funciones prestando atención a
los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el
alcance, el contexto y fines del tratamiento.
5.2.3. Responsable de Seguridad de la Información.—Es el Técnico de Seguridad
del Departamento de Informática Municipal, que será el encargado de establecer las medidas necesarias para cumplir los requisitos de seguridad establecidos por los Responsables de
la información y de los servicios prestados por el sistema.
Teniendo en cuenta la complejidad organizativa y funcional de los medios electrónicos utilizados por el Ayuntamiento de Alcorcón, en ejercicio de la potestad de auto organización de la Administración municipal, el Responsable de Seguridad de la Información
podrá asignar diversos cometidos a otras unidades o empleados públicos, por razones técnicas u organizativas. Esta asignación no supondrá en ningún caso una delegación de las
competencias que le corresponden.
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son
las siguientes:
a) Mantener y verificar el nivel adecuado de seguridad de la información manejada y
de los servicios electrónicos prestados por los sistemas de información.
b) Promover la formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad.
BOCM-20241204-61
BOCM
