Alcorcón (BOCM-20250604-57)
Organización y funcionamiento. Política seguridad información
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 310
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE JUNIO DE 2025
B.O.C.M. Núm. 132
El Ayuntamiento de Alcorcón debe prevenir, y evitar, en la medida de lo posible, que la
información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, el Ayuntamiento
debe implementar las medidas mínimas de seguridad determinadas por la normativa de seguridad
vigente en materia de seguridad de la información y protección de datos de carácter personal.
Estos controles, así como los roles y responsabilidades de seguridad de todo el personal,
deben estar claramente definidos y documentados, en particular:
a) Para garantizar el cumplimiento de la Política de Seguridad de la Información, el
Ayuntamiento debe: autorizar los sistemas o los servicios antes de entrar en operación; evaluar
regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de
forma rutinaria; y solicitar la revisión periódica del cumplimiento del ENS por parte de terceros.
b) Dado que los sistemas y servicios pueden degradarse rápidamente debido a incidentes,
que pueden ir desde una simple desaceleración hasta su detención, el Ayuntamiento debe
monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación
de los servicios y actuar en consecuencia según lo establecido en el ENS. En el supuesto de que
la degradación sea atribuida a incidentes de seguridad, el Ayuntamiento deberá establecer
mecanismos de reporte que lleguen al Responsable de Seguridad de la Información.
c) El Ayuntamiento debe establecer mecanismos para responder eficazmente a los
incidentes de seguridad. Con el fin de garantizar la disponibilidad de los servicios críticos, los
órganos directivos responsables deben desarrollar planes de continuidad de los sistemas TIC
como parte de su plan general de continuidad de negocio y actividades de recuperación.
3. Ámbito de aplicación
Esta Política de Seguridad de la Información será de obligado cumplimiento para todos los
órganos superiores y directivos del Ayuntamiento de Alcorcón, así como para todo su personal y
para terceros a los que el Ayuntamiento de Alcorcón preste servicios, ceda información, o de los
que utilicen servicios o maneje información y se encuentren dentro del alcance del Esquema
Nacional de Seguridad (ENS).
Esta política se aplicará a los sistemas de información del Ayuntamiento de Alcorcón
relacionados con el ejercicio de sus competencias y a todos los usuarios con acceso autorizado a
los mismos, sean o no empleados públicos y con independencia de la naturaleza de su relación
jurídica con el Ayuntamiento.
Todos ellos tienen la obligación de conocer y cumplir esta política. Es responsabilidad del
Comité de Seguridad TIC disponer de los medios necesarios para que la información llegue al
personal afectado.
4. Marco normativo
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95746/CE.
Ley orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para
fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de
ejecución de sanciones penales.
Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales.
Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios
electrónicos de confianza.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
Ley 56/2007, de 28 de diciembre, de Medidas de Impuso de la Sociedad de la Información.
BOCM-20250604-57
Según la legislación vigente, las leyes aplicables al Ayuntamiento de Alcorcón en materia
de Seguridad de la Información son:
Pág. 310
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE JUNIO DE 2025
B.O.C.M. Núm. 132
El Ayuntamiento de Alcorcón debe prevenir, y evitar, en la medida de lo posible, que la
información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, el Ayuntamiento
debe implementar las medidas mínimas de seguridad determinadas por la normativa de seguridad
vigente en materia de seguridad de la información y protección de datos de carácter personal.
Estos controles, así como los roles y responsabilidades de seguridad de todo el personal,
deben estar claramente definidos y documentados, en particular:
a) Para garantizar el cumplimiento de la Política de Seguridad de la Información, el
Ayuntamiento debe: autorizar los sistemas o los servicios antes de entrar en operación; evaluar
regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de
forma rutinaria; y solicitar la revisión periódica del cumplimiento del ENS por parte de terceros.
b) Dado que los sistemas y servicios pueden degradarse rápidamente debido a incidentes,
que pueden ir desde una simple desaceleración hasta su detención, el Ayuntamiento debe
monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación
de los servicios y actuar en consecuencia según lo establecido en el ENS. En el supuesto de que
la degradación sea atribuida a incidentes de seguridad, el Ayuntamiento deberá establecer
mecanismos de reporte que lleguen al Responsable de Seguridad de la Información.
c) El Ayuntamiento debe establecer mecanismos para responder eficazmente a los
incidentes de seguridad. Con el fin de garantizar la disponibilidad de los servicios críticos, los
órganos directivos responsables deben desarrollar planes de continuidad de los sistemas TIC
como parte de su plan general de continuidad de negocio y actividades de recuperación.
3. Ámbito de aplicación
Esta Política de Seguridad de la Información será de obligado cumplimiento para todos los
órganos superiores y directivos del Ayuntamiento de Alcorcón, así como para todo su personal y
para terceros a los que el Ayuntamiento de Alcorcón preste servicios, ceda información, o de los
que utilicen servicios o maneje información y se encuentren dentro del alcance del Esquema
Nacional de Seguridad (ENS).
Esta política se aplicará a los sistemas de información del Ayuntamiento de Alcorcón
relacionados con el ejercicio de sus competencias y a todos los usuarios con acceso autorizado a
los mismos, sean o no empleados públicos y con independencia de la naturaleza de su relación
jurídica con el Ayuntamiento.
Todos ellos tienen la obligación de conocer y cumplir esta política. Es responsabilidad del
Comité de Seguridad TIC disponer de los medios necesarios para que la información llegue al
personal afectado.
4. Marco normativo
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95746/CE.
Ley orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para
fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de
ejecución de sanciones penales.
Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales.
Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios
electrónicos de confianza.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
Ley 56/2007, de 28 de diciembre, de Medidas de Impuso de la Sociedad de la Información.
BOCM-20250604-57
Según la legislación vigente, las leyes aplicables al Ayuntamiento de Alcorcón en materia
de Seguridad de la Información son:
