Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Pág. 206
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
— Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo
momento se ajustan a las autorizaciones pertinentes.
— Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica que deberán ser implementados en el sistema.
— Informar al Responsable de la Seguridad de cualquier anomalía, compromiso
o vulnerabilidad relacionada con la seguridad.
— Colaborar en la investigación y resolución de incidentes de seguridad, desde
su detección hasta su resolución.
Cuando la complejidad del sistema lo justifique, el Responsable del Sistema podrá designar los responsables de sistema delegados que considere necesarios, que tendrán dependencia funcional directa de aquel y serán responsables en su ámbito de todas aquellas acciones que les delegue el mismo. De igual modo, también podrá delegar en otro/s funciones
concretas de las responsabilidades que se le atribuyen.
5.2.5. Comité de Seguridad TIC del Ayuntamiento de Alcorcón (CSTIC).—El Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones, en adelante CSTIC, coordina la seguridad de la información en el Ayuntamiento de Alcorcón y reportará a la Junta de Gobierno Local.
Serán funciones del CSTIC:
a) Aprobar y coordinar las propuestas de los Responsables de Información y Servicios sobre los niveles de seguridad de la información y de los servicios y asumir
las funciones de los Responsables de Información y Servicios en las actuaciones
en que se considere necesario.
b) Atender las inquietudes, en materia de Seguridad de la Información, de las diferentes áreas informando regularmente del estado de la Seguridad de la Información a la Dirección.
c) Asesorar en materia de Seguridad de la Información, siempre y cuando le sea requerido.
d) Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes responsables y/o entre diferentes departamentos, elevando aquellos casos en
los que no tenga suficiente autoridad para decidir
e) Informar regularmente del estado de la Seguridad de la Información a la autoridad.
f) Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información. Para ello se encargará de:
— Elaborar la estrategia de evolución del Ayuntamiento de Alcorcón en lo que
respecta a Seguridad de la Información.
— Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la
información, para asegurar que los esfuerzos son consistentes, alineados con
la estrategia decidida en la materia, y evitar duplicidades.
— Velar porque la Seguridad de la Información se tenga en cuenta en todos los
proyectos desde su especificación inicial hasta su puesta en operación. En
particular deberá velar por la creación y utilización de servicios horizontales
que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos
los sistemas TIC.
— Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto a ellos.
— Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar posibles actuaciones respecto a ellos.
— Elaborar, y revisar regularmente, la Política de Seguridad de la Información.
— Elaborar y promover, para su aprobación, la normativa de seguridad de la información.
— Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.
— Elaborar programas de formación destinados a formar y sensibilizar al personal en materia de seguridad de la información.
— Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de seguridad de la información.
BOCM-20241204-61
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
— Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo
momento se ajustan a las autorizaciones pertinentes.
— Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica que deberán ser implementados en el sistema.
— Informar al Responsable de la Seguridad de cualquier anomalía, compromiso
o vulnerabilidad relacionada con la seguridad.
— Colaborar en la investigación y resolución de incidentes de seguridad, desde
su detección hasta su resolución.
Cuando la complejidad del sistema lo justifique, el Responsable del Sistema podrá designar los responsables de sistema delegados que considere necesarios, que tendrán dependencia funcional directa de aquel y serán responsables en su ámbito de todas aquellas acciones que les delegue el mismo. De igual modo, también podrá delegar en otro/s funciones
concretas de las responsabilidades que se le atribuyen.
5.2.5. Comité de Seguridad TIC del Ayuntamiento de Alcorcón (CSTIC).—El Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones, en adelante CSTIC, coordina la seguridad de la información en el Ayuntamiento de Alcorcón y reportará a la Junta de Gobierno Local.
Serán funciones del CSTIC:
a) Aprobar y coordinar las propuestas de los Responsables de Información y Servicios sobre los niveles de seguridad de la información y de los servicios y asumir
las funciones de los Responsables de Información y Servicios en las actuaciones
en que se considere necesario.
b) Atender las inquietudes, en materia de Seguridad de la Información, de las diferentes áreas informando regularmente del estado de la Seguridad de la Información a la Dirección.
c) Asesorar en materia de Seguridad de la Información, siempre y cuando le sea requerido.
d) Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes responsables y/o entre diferentes departamentos, elevando aquellos casos en
los que no tenga suficiente autoridad para decidir
e) Informar regularmente del estado de la Seguridad de la Información a la autoridad.
f) Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información. Para ello se encargará de:
— Elaborar la estrategia de evolución del Ayuntamiento de Alcorcón en lo que
respecta a Seguridad de la Información.
— Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la
información, para asegurar que los esfuerzos son consistentes, alineados con
la estrategia decidida en la materia, y evitar duplicidades.
— Velar porque la Seguridad de la Información se tenga en cuenta en todos los
proyectos desde su especificación inicial hasta su puesta en operación. En
particular deberá velar por la creación y utilización de servicios horizontales
que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos
los sistemas TIC.
— Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto a ellos.
— Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar posibles actuaciones respecto a ellos.
— Elaborar, y revisar regularmente, la Política de Seguridad de la Información.
— Elaborar y promover, para su aprobación, la normativa de seguridad de la información.
— Verificar los procedimientos de seguridad de la información y demás documentación para su aprobación.
— Elaborar programas de formación destinados a formar y sensibilizar al personal en materia de seguridad de la información.
— Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de seguridad de la información.
BOCM-20241204-61
BOCM
