Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
B.O.C.M. Núm. 289
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
— Promover la realización de las auditorías periódicas que permitan verificar el
cumplimiento de las obligaciones del organismo en materia de seguridad.
— Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
5.3. Procedimientos de designación.—La creación del CSTIC, el nombramiento de
sus integrantes y la designación de los responsables identificados en esta política, se realizará por la Junta de Gobierno Local.
Los miembros del CSTIC desempeñarán sus funciones por razón del cargo o puesto correspondiente; serán sustituidos por las autoridades o funcionarios a los que, en el futuro, el
órgano municipal competente pueda nombrar o atribuir el desempeño de estas funciones.
El CSTIC, a propuesta del Responsable del Sistema, nombrará a los Administradores
de Seguridad. Estos asistirán al Comité cuando sean convocados y podrán sustituir igualmente al Responsable de Seguridad de la Información y al Responsable del Sistema, en los
supuestos de ausencia, vacante o enfermedad de sus titulares.
El nombramiento de todos los cargos se revisará cada cuatro años o cuando el puesto
quede vacante.
5.4. Resolución de conflictos.—En caso de conflicto entre los diferentes Responsables de información o de servicio que componen la estructura organizativa de la Política de
Seguridad de la Información, éste será resuelto por el superior jerárquico de los mismos con
la mediación del Responsable de Seguridad de la Información, elevándose para su resolución al CSTIC en caso de no llegar a un acuerdo.
6. Estructura de la Política de Seguridad.
La Política de Seguridad de la Información es de obligado cumplimiento y se estructura en los siguientes niveles relacionados jerárquicamente:
1. Primer nivel: Política de Seguridad de la Información.
2. Segundo nivel: Instrucciones y Normativas de Seguridad de la Información.
3. Tercer nivel: Procedimientos de Seguridad de la Información.
La estructura jerárquica permite adaptar con eficiencia los niveles inferiores a los cambios en los entornos operativos del Ayuntamiento de Alcorcón, sin necesidad de revisar su
estrategia de seguridad.
La Política, las Instrucciones, Normativas y los Procedimientos de Seguridad de la información estarán disponibles en la Intranet del Ayuntamiento de Alcorcón.
6.1. Primer nivel: Política de Seguridad de la Información.—Constituye el primer nivel la Política de Seguridad de la Información.
6.2. Segundo nivel: Instrucciones de Seguridad de la Información.—El segundo nivel desarrolla la Política de Seguridad de la Información mediante una normativa general e
instrucciones específicas que abarcan un área o aspecto determinado de la seguridad de la
información.
Las Instrucciones/Normativas de Seguridad de la Información serán aprobadas por el
titular del Área de Gobierno competente en materia de tecnologías de la información y comunicaciones municipales a propuesta del CSTIC del Ayuntamiento de Alcorcón.
6.3. Tercer nivel: Procedimientos de Seguridad de la Información.—El tercer nivel
está constituido por directrices de carácter técnico o procedimental que se deben observar
en tareas o actividades relacionadas con la seguridad de la información y la protección de
la información y de los servicios, y que serán aprobados por el Responsable de Seguridad
de la Información o por los Responsables de la Información o los de los Servicios, según su
ámbito de competencia.
Dependiendo del aspecto tratado, se aplicarán a un ámbito específico o a un sistema
determinado.
7. Protección de Datos de Carácter Personal.
Cuando un sistema de información trate datos personales le será de aplicación lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y en la Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
o, en su caso, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales
tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el resto de normativa de aplicación, así
como los criterios que se establezcan por la Agencia Española de Protección de Datos o en
Pág. 207
BOCM-20241204-61
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
— Promover la realización de las auditorías periódicas que permitan verificar el
cumplimiento de las obligaciones del organismo en materia de seguridad.
— Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
5.3. Procedimientos de designación.—La creación del CSTIC, el nombramiento de
sus integrantes y la designación de los responsables identificados en esta política, se realizará por la Junta de Gobierno Local.
Los miembros del CSTIC desempeñarán sus funciones por razón del cargo o puesto correspondiente; serán sustituidos por las autoridades o funcionarios a los que, en el futuro, el
órgano municipal competente pueda nombrar o atribuir el desempeño de estas funciones.
El CSTIC, a propuesta del Responsable del Sistema, nombrará a los Administradores
de Seguridad. Estos asistirán al Comité cuando sean convocados y podrán sustituir igualmente al Responsable de Seguridad de la Información y al Responsable del Sistema, en los
supuestos de ausencia, vacante o enfermedad de sus titulares.
El nombramiento de todos los cargos se revisará cada cuatro años o cuando el puesto
quede vacante.
5.4. Resolución de conflictos.—En caso de conflicto entre los diferentes Responsables de información o de servicio que componen la estructura organizativa de la Política de
Seguridad de la Información, éste será resuelto por el superior jerárquico de los mismos con
la mediación del Responsable de Seguridad de la Información, elevándose para su resolución al CSTIC en caso de no llegar a un acuerdo.
6. Estructura de la Política de Seguridad.
La Política de Seguridad de la Información es de obligado cumplimiento y se estructura en los siguientes niveles relacionados jerárquicamente:
1. Primer nivel: Política de Seguridad de la Información.
2. Segundo nivel: Instrucciones y Normativas de Seguridad de la Información.
3. Tercer nivel: Procedimientos de Seguridad de la Información.
La estructura jerárquica permite adaptar con eficiencia los niveles inferiores a los cambios en los entornos operativos del Ayuntamiento de Alcorcón, sin necesidad de revisar su
estrategia de seguridad.
La Política, las Instrucciones, Normativas y los Procedimientos de Seguridad de la información estarán disponibles en la Intranet del Ayuntamiento de Alcorcón.
6.1. Primer nivel: Política de Seguridad de la Información.—Constituye el primer nivel la Política de Seguridad de la Información.
6.2. Segundo nivel: Instrucciones de Seguridad de la Información.—El segundo nivel desarrolla la Política de Seguridad de la Información mediante una normativa general e
instrucciones específicas que abarcan un área o aspecto determinado de la seguridad de la
información.
Las Instrucciones/Normativas de Seguridad de la Información serán aprobadas por el
titular del Área de Gobierno competente en materia de tecnologías de la información y comunicaciones municipales a propuesta del CSTIC del Ayuntamiento de Alcorcón.
6.3. Tercer nivel: Procedimientos de Seguridad de la Información.—El tercer nivel
está constituido por directrices de carácter técnico o procedimental que se deben observar
en tareas o actividades relacionadas con la seguridad de la información y la protección de
la información y de los servicios, y que serán aprobados por el Responsable de Seguridad
de la Información o por los Responsables de la Información o los de los Servicios, según su
ámbito de competencia.
Dependiendo del aspecto tratado, se aplicarán a un ámbito específico o a un sistema
determinado.
7. Protección de Datos de Carácter Personal.
Cuando un sistema de información trate datos personales le será de aplicación lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y en la Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
o, en su caso, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales
tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el resto de normativa de aplicación, así
como los criterios que se establezcan por la Agencia Española de Protección de Datos o en
Pág. 207
BOCM-20241204-61
BOCM
