Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
B.O.C.M. Núm. 289
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
c) Elaborar y proponer para aprobación del CSTIC las políticas de seguridad, que incluirán las medidas técnicas y organizativas, adecuadas y proporcionales, para
gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de
información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que afecten al Ayuntamiento y sus servicios.
d) Desarrollar las políticas de seguridad, normativas y procedimientos derivados de
la organización, supervisar su efectividad y llevar a cabo auditorías periódicas de
seguridad.
e) Elaborar el documento de Declaración de Aplicabilidad.
f) Ejecutar el análisis de riesgos, identificar medidas de seguridad, determinar configuraciones necesarias y elaborar la documentación de seguridad.
g) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas
de información, tanto en aspectos físicos como lógicos.
h) Constituirse como punto de contacto con los Responsables de información y servicios y el Responsable de Sistemas, así como para la coordinación con la Comisión
de Seguridad TIC.
i) Realizar el seguimiento y control del estado de seguridad de los sistemas de información, verificando que las medidas de seguridad son adecuadas a través del análisis de riesgos.
j) Notificar a la Comisión de Seguridad TIC y sin dilación indebida, los incidentes
que tengan efectos perturbadores en la prestación de los servicios.
k) Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación hasta su resolución.
l) Facilitar los informes periódicos de seguridad para el CSTIC, que incluirán los incidentes más relevantes de cada período.
m) Proponer a los Responsables de la Información y los Servicios la parada de los
servicios si se aprecian deficiencias graves de seguridad.
5.2.4. Responsable de Sistemas.—Es el Técnico Superior de Sistemas del Departamento de Informática, quien, dada la complejidad y especificidad técnica de algunos sistemas, podrá asignar diversos cometidos a otras unidades o empleados públicos, que funcionarán como Administradores del Sistema o especializar funciones por razones técnicas u
organizativas.
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son
las siguientes:
a) Desarrollar, operar y mantener los Sistemas de Información durante todo su ciclo
de vida, atendiendo a sus especificaciones, instalación y verificación de su correcto funcionamiento.
b) Definir la topología y sistema de gestión de los Sistemas de Información estableciendo los criterios de uso y los servicios disponibles en el mismo.
c) Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.
d) Paralizar o dar suspensión al acceso a la información o prestación de servicio si
tiene el conocimiento de que estos presentan deficiencias graves de seguridad.
e) Proporcionar asesoramiento para la determinación de la Categoría del Sistema, en
colaboración con el Responsable de Seguridad y/o CSTIC
f) Participar en la elaboración e implantación de los planes de mejora de la seguridad
y llegado el caso en los planes de continuidad.
g) Llevar a cabo las funciones del administrador de la seguridad del sistema:
— Gestionar, configurar y actualizar, en su caso, el hardware y software en los
que se basan los mecanismos y servicios de seguridad del Sistema de Información.
— Gestionar las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de que la actividad desarrollada en el sistema se ajusta a lo autorizado.
— Aprobar los cambios en la configuración vigente del Sistema de Información.
— Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
— Asegurar que son aplicados los procedimientos aprobados para manejar el sistema de información.
Pág. 205
BOCM-20241204-61
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
c) Elaborar y proponer para aprobación del CSTIC las políticas de seguridad, que incluirán las medidas técnicas y organizativas, adecuadas y proporcionales, para
gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de
información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que afecten al Ayuntamiento y sus servicios.
d) Desarrollar las políticas de seguridad, normativas y procedimientos derivados de
la organización, supervisar su efectividad y llevar a cabo auditorías periódicas de
seguridad.
e) Elaborar el documento de Declaración de Aplicabilidad.
f) Ejecutar el análisis de riesgos, identificar medidas de seguridad, determinar configuraciones necesarias y elaborar la documentación de seguridad.
g) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas
de información, tanto en aspectos físicos como lógicos.
h) Constituirse como punto de contacto con los Responsables de información y servicios y el Responsable de Sistemas, así como para la coordinación con la Comisión
de Seguridad TIC.
i) Realizar el seguimiento y control del estado de seguridad de los sistemas de información, verificando que las medidas de seguridad son adecuadas a través del análisis de riesgos.
j) Notificar a la Comisión de Seguridad TIC y sin dilación indebida, los incidentes
que tengan efectos perturbadores en la prestación de los servicios.
k) Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación hasta su resolución.
l) Facilitar los informes periódicos de seguridad para el CSTIC, que incluirán los incidentes más relevantes de cada período.
m) Proponer a los Responsables de la Información y los Servicios la parada de los
servicios si se aprecian deficiencias graves de seguridad.
5.2.4. Responsable de Sistemas.—Es el Técnico Superior de Sistemas del Departamento de Informática, quien, dada la complejidad y especificidad técnica de algunos sistemas, podrá asignar diversos cometidos a otras unidades o empleados públicos, que funcionarán como Administradores del Sistema o especializar funciones por razones técnicas u
organizativas.
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son
las siguientes:
a) Desarrollar, operar y mantener los Sistemas de Información durante todo su ciclo
de vida, atendiendo a sus especificaciones, instalación y verificación de su correcto funcionamiento.
b) Definir la topología y sistema de gestión de los Sistemas de Información estableciendo los criterios de uso y los servicios disponibles en el mismo.
c) Cerciorarse de que las medidas específicas de seguridad se integren adecuadamente dentro del marco general de seguridad.
d) Paralizar o dar suspensión al acceso a la información o prestación de servicio si
tiene el conocimiento de que estos presentan deficiencias graves de seguridad.
e) Proporcionar asesoramiento para la determinación de la Categoría del Sistema, en
colaboración con el Responsable de Seguridad y/o CSTIC
f) Participar en la elaboración e implantación de los planes de mejora de la seguridad
y llegado el caso en los planes de continuidad.
g) Llevar a cabo las funciones del administrador de la seguridad del sistema:
— Gestionar, configurar y actualizar, en su caso, el hardware y software en los
que se basan los mecanismos y servicios de seguridad del Sistema de Información.
— Gestionar las autorizaciones concedidas a los usuarios del sistema, en particular los privilegios concedidos, incluyendo la monitorización de que la actividad desarrollada en el sistema se ajusta a lo autorizado.
— Aprobar los cambios en la configuración vigente del Sistema de Información.
— Asegurar que los controles de seguridad establecidos son cumplidos estrictamente.
— Asegurar que son aplicados los procedimientos aprobados para manejar el sistema de información.
Pág. 205
BOCM-20241204-61
BOCM
