Alcorcón (BOCM-20241204-61)
Organización y funcionamiento. Política seguridad información
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Pág. 208
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
su ámbito competencial, por las autoridades autonómicas de protección de datos, sin perjuicio de los requisitos establecidos en el presente real decreto.
En estos supuestos, el responsable o el encargado del tratamiento, asesorado por el delegado de protección de datos, realizarán un análisis de riesgos conforme al artículo 24 del
Reglamento General de Protección de Datos y, en los supuestos de su artículo 35, una evaluación de impacto en la protección de datos.
8. Gestión de Riesgos.
Se deberá realizar un análisis de riesgos de los sistemas sujetos a esta Política deberán,
evaluando las amenazas y los riesgos a los que está expuesto el Ayuntamiento de Alcorcón.
Al menos una vez al año se evaluará la necesidad de la repetición de dicho análisis y
se repetirá dicho análisis:
a) Cuando cambie la información manejada.
b) Cuando se modifiquen o amplíen los servicios prestados.
c) Cuando concurra un incidente de seguridad que ocasione un perjuicio grave de seguridad, de acuerdo a lo establecido en el Anexo I ENS.
d) Cuando se reporten vulnerabilidades que pudieran ocasionar perjuicios graves,
entendiéndose como tal lo especificado en el Anexo I del ENS.
e) En aquellos casos en los que el CSTIC estime necesario.
El Responsable de Seguridad de la Información será el encargado de que se realice el
análisis de riesgos, así como de identificar carencias y debilidades y ponerlas en conocimiento del CSTIC.
El CSTIC dinamizará la disponibilidad de recursos para atender a las necesidades de
seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.
El proceso de gestión de riesgos se realizará según lo dispuesto en el ENS y siguiendo
las normas, instrucciones y guías CCN-STIC.
La gestión de riesgos quedará documentada en el informe de Análisis y Gestión de
Riesgos.
9. Obligaciones del personal.
Todo el personal del Ayuntamiento de Alcorcón tiene la obligación de conocer y cumplir esta Política de Seguridad de la Información, todas las instrucciones, normativas y procedimientos de la Información que puedan afectar a sus funciones, siendo responsabilidad
del CSTIC disponer los medios necesarios para que la información llegue a los afectados.
10. Concienciación y Formación.
Las personas con responsabilidad en el uso, operación y administración de sistemas
TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para el desempeño de su trabajo.
11. Terceras partes.
Cuando el Ayuntamiento de Alcorcón utilice servicios, maneje información o ceda información a terceros, se les hará partícipes de esta Política de Seguridad y de la Normativa
de Seguridad que ataña a dichos servicios de información, para lo cual se establecerán canales para informar y coordinarse con los respetivos Comités de Seguridad y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.
Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa,
pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que
el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos
al mismo nivel que el establecido en esta Política.
Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la
aprobación de este informe por los Responsables de la Información y de los Servicios afectados antes de seguir adelante.
12. Desarrollo de la Política de Seguridad de la Información.
Esta Política de Seguridad de la Información complementa otras políticas relacionadas
con la seguridad del Ayuntamiento de Alcorcón y en materia de protección de datos de carácter personal.
Corresponde a la Junta de Gobierno Local la aprobación de las políticas.
BOCM-20241204-61
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 289
su ámbito competencial, por las autoridades autonómicas de protección de datos, sin perjuicio de los requisitos establecidos en el presente real decreto.
En estos supuestos, el responsable o el encargado del tratamiento, asesorado por el delegado de protección de datos, realizarán un análisis de riesgos conforme al artículo 24 del
Reglamento General de Protección de Datos y, en los supuestos de su artículo 35, una evaluación de impacto en la protección de datos.
8. Gestión de Riesgos.
Se deberá realizar un análisis de riesgos de los sistemas sujetos a esta Política deberán,
evaluando las amenazas y los riesgos a los que está expuesto el Ayuntamiento de Alcorcón.
Al menos una vez al año se evaluará la necesidad de la repetición de dicho análisis y
se repetirá dicho análisis:
a) Cuando cambie la información manejada.
b) Cuando se modifiquen o amplíen los servicios prestados.
c) Cuando concurra un incidente de seguridad que ocasione un perjuicio grave de seguridad, de acuerdo a lo establecido en el Anexo I ENS.
d) Cuando se reporten vulnerabilidades que pudieran ocasionar perjuicios graves,
entendiéndose como tal lo especificado en el Anexo I del ENS.
e) En aquellos casos en los que el CSTIC estime necesario.
El Responsable de Seguridad de la Información será el encargado de que se realice el
análisis de riesgos, así como de identificar carencias y debilidades y ponerlas en conocimiento del CSTIC.
El CSTIC dinamizará la disponibilidad de recursos para atender a las necesidades de
seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.
El proceso de gestión de riesgos se realizará según lo dispuesto en el ENS y siguiendo
las normas, instrucciones y guías CCN-STIC.
La gestión de riesgos quedará documentada en el informe de Análisis y Gestión de
Riesgos.
9. Obligaciones del personal.
Todo el personal del Ayuntamiento de Alcorcón tiene la obligación de conocer y cumplir esta Política de Seguridad de la Información, todas las instrucciones, normativas y procedimientos de la Información que puedan afectar a sus funciones, siendo responsabilidad
del CSTIC disponer los medios necesarios para que la información llegue a los afectados.
10. Concienciación y Formación.
Las personas con responsabilidad en el uso, operación y administración de sistemas
TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para el desempeño de su trabajo.
11. Terceras partes.
Cuando el Ayuntamiento de Alcorcón utilice servicios, maneje información o ceda información a terceros, se les hará partícipes de esta Política de Seguridad y de la Normativa
de Seguridad que ataña a dichos servicios de información, para lo cual se establecerán canales para informar y coordinarse con los respetivos Comités de Seguridad y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.
Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa,
pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que
el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos
al mismo nivel que el establecido en esta Política.
Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la
aprobación de este informe por los Responsables de la Información y de los Servicios afectados antes de seguir adelante.
12. Desarrollo de la Política de Seguridad de la Información.
Esta Política de Seguridad de la Información complementa otras políticas relacionadas
con la seguridad del Ayuntamiento de Alcorcón y en materia de protección de datos de carácter personal.
Corresponde a la Junta de Gobierno Local la aprobación de las políticas.
BOCM-20241204-61
BOCM
