C) Otras Disposiciones - CONSEJERÍA DE DIGITALIZACIÓN - AGENCIA DE CIBERSEGURIDAD DE LA COMUNIDAD DE MADRID (BOCM-20250107-13)
Comité de Seguridad de la Información – Acuerdo de 18 de diciembre de 2024, del Consejo de Administración de la Agencia de Ciberseguridad de la Comunidad de Madrid, por la que se crea el Comité de Seguridad de la Información, y se regula su organización, funciones y régimen de funcionamiento
4 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 5
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 7 DE ENERO DE 2025
Pág. 69
ACUERDA
Primero
Objeto
Este acuerdo tiene por objeto la creación y regulación del Comité de Seguridad de la
Información de la Agencia de Ciberseguridad de la Comunidad de Madrid (en adelante, el
Comité), en cumplimiento de lo dispuesto en el artículo 4 de la Ley 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid.
El Comité tiene como finalidad garantizar la protección de la seguridad de la información y la ciberseguridad en el ámbito de aplicación establecido en el artículo 2 de la
Ley 14/2023, de 20 de diciembre, dando cuenta en todo caso al Consejo de Administración
y a su Presidente de las recomendaciones que adopte en el ejercicio de sus funciones.
El Comité se regirá por el marco de directrices y normas técnicas de seguridad de cumplimiento obligatorio, aprobadas por el Consejo de Administración, de acuerdo con lo dispuesto en el artículo 6.4.e) de la Ley 14/2023, de 20 de diciembre.
Segundo
Naturaleza jurídica
El Comité tiene naturaleza de comisión de trabajo de las reguladas en el artículo 22.3 de
la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
En lo no previsto en este acuerdo, será de aplicación la regulación contenida en dicha
ley sobre el funcionamiento de los órganos colegiados.
Tercero
Funciones
El Comité desempeñará las siguientes funciones:
a) Establecer las condiciones para la implementación y supervisión del Sistema de
Gestión de Seguridad de la Información de la Comunidad de Madrid.
b) Coordinar la evaluación de riesgos combinados y vulnerabilidades comunes de las
entidades de su ámbito de actuación.
c) Participar en la respuesta a ciberincidentes, y facilitar la comunicación y colaboración entre las entidades afectadas, dentro de su ámbito actuación.
d) Establecer criterios sobre los programas de formación y actividades de concienciación en materia de seguridad de la información y ciberseguridad para los empleados de la administración pública regional.
e) Fomentar el intercambio de experiencias y mejores prácticas en materia de seguridad de la información y ciberseguridad de la Administración y el sector público
autonómico.
Cuarto
1. El Comité estará compuesto por los siguientes miembros:
— Presidente: El Presidente del Consejo de Administración de la Agencia de Ciberseguridad.
— Vicepresidente: El Consejero Delegado de la Agencia de Ciberseguridad.
— Secretario: Un empleado público de la Agencia de Ciberseguridad cuyas funciones estén relacionadas con los asuntos a tratar, designado por el Consejero Delegado, con voz, pero sin voto.
— Vocales:
• La persona titular de la dirección general competente en materia de Estrategia
Digital de la Consejería de Digitalización de la Comunidad de Madrid.
• La persona titular de la dirección general competente en materia de Salud Digital de la Consejería de Digitalización de la Comunidad de Madrid.
• La persona titular de la Agencia para la Administración Digital de la Comunidad de Madrid.
BOCM-20250107-13
Composición
B.O.C.M. Núm. 5
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 7 DE ENERO DE 2025
Pág. 69
ACUERDA
Primero
Objeto
Este acuerdo tiene por objeto la creación y regulación del Comité de Seguridad de la
Información de la Agencia de Ciberseguridad de la Comunidad de Madrid (en adelante, el
Comité), en cumplimiento de lo dispuesto en el artículo 4 de la Ley 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid.
El Comité tiene como finalidad garantizar la protección de la seguridad de la información y la ciberseguridad en el ámbito de aplicación establecido en el artículo 2 de la
Ley 14/2023, de 20 de diciembre, dando cuenta en todo caso al Consejo de Administración
y a su Presidente de las recomendaciones que adopte en el ejercicio de sus funciones.
El Comité se regirá por el marco de directrices y normas técnicas de seguridad de cumplimiento obligatorio, aprobadas por el Consejo de Administración, de acuerdo con lo dispuesto en el artículo 6.4.e) de la Ley 14/2023, de 20 de diciembre.
Segundo
Naturaleza jurídica
El Comité tiene naturaleza de comisión de trabajo de las reguladas en el artículo 22.3 de
la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
En lo no previsto en este acuerdo, será de aplicación la regulación contenida en dicha
ley sobre el funcionamiento de los órganos colegiados.
Tercero
Funciones
El Comité desempeñará las siguientes funciones:
a) Establecer las condiciones para la implementación y supervisión del Sistema de
Gestión de Seguridad de la Información de la Comunidad de Madrid.
b) Coordinar la evaluación de riesgos combinados y vulnerabilidades comunes de las
entidades de su ámbito de actuación.
c) Participar en la respuesta a ciberincidentes, y facilitar la comunicación y colaboración entre las entidades afectadas, dentro de su ámbito actuación.
d) Establecer criterios sobre los programas de formación y actividades de concienciación en materia de seguridad de la información y ciberseguridad para los empleados de la administración pública regional.
e) Fomentar el intercambio de experiencias y mejores prácticas en materia de seguridad de la información y ciberseguridad de la Administración y el sector público
autonómico.
Cuarto
1. El Comité estará compuesto por los siguientes miembros:
— Presidente: El Presidente del Consejo de Administración de la Agencia de Ciberseguridad.
— Vicepresidente: El Consejero Delegado de la Agencia de Ciberseguridad.
— Secretario: Un empleado público de la Agencia de Ciberseguridad cuyas funciones estén relacionadas con los asuntos a tratar, designado por el Consejero Delegado, con voz, pero sin voto.
— Vocales:
• La persona titular de la dirección general competente en materia de Estrategia
Digital de la Consejería de Digitalización de la Comunidad de Madrid.
• La persona titular de la dirección general competente en materia de Salud Digital de la Consejería de Digitalización de la Comunidad de Madrid.
• La persona titular de la Agencia para la Administración Digital de la Comunidad de Madrid.
BOCM-20250107-13
Composición
