Alcorcón (BOCM-20250604-57)
Organización y funcionamiento. Política seguridad información
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 132
MIÉRCOLES 4 DE JUNIO DE 2025
Pág. 313
Cooperar con la Agencia Española de Protección de Datos cuando ésta lo requiera y actuar
como punto de contacto con ésta para cuestiones relativas al tratamiento de datos.
El Delegado de Protección de datos desempeñará sus funciones prestando atención a los
riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance,
el contexto y fines del tratamiento.
5.2.3. Responsable de Seguridad de la Información
Es el Técnico de Seguridad del Departamento de Informática Municipal, que será el
encargado de establecer las medidas necesarias para cumplir los requisitos de seguridad
establecidos por los Responsables de la información y de los servicios prestados por el sistema.
Teniendo en cuenta la complejidad organizativa y funcional de los medios electrónicos
utilizados por el Ayuntamiento de Alcorcón, en ejercicio de la potestad de auto organización de la
Administración municipal, el Responsable de Seguridad de la Información podrá asignar diversos
cometidos a otras unidades o empleados públicos, por razones técnicas u organizativas. Esta
asignación no supondrá en ningún caso una delegación de las competencias que le corresponden.
a)
Mantener y verificar el nivel adecuado de seguridad de la información manejada y de los
servicios electrónicos prestados por los sistemas de información.
b)
Promover la formación y concienciación en materia de seguridad de la información
dentro de su ámbito de responsabilidad.
c)
Elaborar y proponer para aprobación del CSTIC las políticas de seguridad, que incluirán
las medidas técnicas y organizativas, adecuadas y proporcionales, para gestionar los
riesgos que se planteen para la seguridad de las redes y sistemas de información
utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que
afecten al Ayuntamiento y sus servicios.
d)
Desarrollar las políticas de seguridad, normativas y procedimientos derivados de la
organización, supervisar su efectividad y llevar a cabo auditorías periódicas de
seguridad.
e)
Elaborar el documento de Declaración de Aplicabilidad.
f)
Ejecutar el análisis de riesgos, identificar medidas de seguridad, determinar configuraciones
necesarias y elaborar la documentación de seguridad.
g)
Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de
información, tanto en aspectos físicos como lógicos.
h)
Constituirse como punto de contacto con los Responsables de información y servicios y
el Responsable de Sistemas, así como para la coordinación con la Comisión de
Seguridad TIC.
i)
Realizar el seguimiento y control del estado de seguridad de los sistemas de
información, verificando que las medidas de seguridad son adecuadas a través del
análisis de riesgos.
j)
Notificar a la Comisión de Seguridad TIC y sin dilación indebida, los incidentes que
tengan efectos perturbadores en la prestación de los servicios.
k)
Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación
hasta su resolución.
l)
Facilitar los informes periódicos de seguridad para el CSTIC, que incluirán los incidentes
más relevantes de cada periodo.
m)
Proponer a los Responsables de la Información y los Servicios la parada de los servicios
si se aprecian deficiencias graves de seguridad.
5.2.4. Responsable de Sistemas
Es el Técnico Superior de Sistemas del Departamento de Informática, quien, dada la
complejidad y especificidad técnica de algunos sistemas, podrá asignar diversos cometidos a otras
unidades o empleados públicos, que funcionarán como Administradores del Sistema o especializar
funciones por razones técnicas u organizativas.
BOCM-20250604-57
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son las
siguientes:
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 132
MIÉRCOLES 4 DE JUNIO DE 2025
Pág. 313
Cooperar con la Agencia Española de Protección de Datos cuando ésta lo requiera y actuar
como punto de contacto con ésta para cuestiones relativas al tratamiento de datos.
El Delegado de Protección de datos desempeñará sus funciones prestando atención a los
riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance,
el contexto y fines del tratamiento.
5.2.3. Responsable de Seguridad de la Información
Es el Técnico de Seguridad del Departamento de Informática Municipal, que será el
encargado de establecer las medidas necesarias para cumplir los requisitos de seguridad
establecidos por los Responsables de la información y de los servicios prestados por el sistema.
Teniendo en cuenta la complejidad organizativa y funcional de los medios electrónicos
utilizados por el Ayuntamiento de Alcorcón, en ejercicio de la potestad de auto organización de la
Administración municipal, el Responsable de Seguridad de la Información podrá asignar diversos
cometidos a otras unidades o empleados públicos, por razones técnicas u organizativas. Esta
asignación no supondrá en ningún caso una delegación de las competencias que le corresponden.
a)
Mantener y verificar el nivel adecuado de seguridad de la información manejada y de los
servicios electrónicos prestados por los sistemas de información.
b)
Promover la formación y concienciación en materia de seguridad de la información
dentro de su ámbito de responsabilidad.
c)
Elaborar y proponer para aprobación del CSTIC las políticas de seguridad, que incluirán
las medidas técnicas y organizativas, adecuadas y proporcionales, para gestionar los
riesgos que se planteen para la seguridad de las redes y sistemas de información
utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que
afecten al Ayuntamiento y sus servicios.
d)
Desarrollar las políticas de seguridad, normativas y procedimientos derivados de la
organización, supervisar su efectividad y llevar a cabo auditorías periódicas de
seguridad.
e)
Elaborar el documento de Declaración de Aplicabilidad.
f)
Ejecutar el análisis de riesgos, identificar medidas de seguridad, determinar configuraciones
necesarias y elaborar la documentación de seguridad.
g)
Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de
información, tanto en aspectos físicos como lógicos.
h)
Constituirse como punto de contacto con los Responsables de información y servicios y
el Responsable de Sistemas, así como para la coordinación con la Comisión de
Seguridad TIC.
i)
Realizar el seguimiento y control del estado de seguridad de los sistemas de
información, verificando que las medidas de seguridad son adecuadas a través del
análisis de riesgos.
j)
Notificar a la Comisión de Seguridad TIC y sin dilación indebida, los incidentes que
tengan efectos perturbadores en la prestación de los servicios.
k)
Apoyar y supervisar la investigación de los incidentes de seguridad desde su notificación
hasta su resolución.
l)
Facilitar los informes periódicos de seguridad para el CSTIC, que incluirán los incidentes
más relevantes de cada periodo.
m)
Proponer a los Responsables de la Información y los Servicios la parada de los servicios
si se aprecian deficiencias graves de seguridad.
5.2.4. Responsable de Sistemas
Es el Técnico Superior de Sistemas del Departamento de Informática, quien, dada la
complejidad y especificidad técnica de algunos sistemas, podrá asignar diversos cometidos a otras
unidades o empleados públicos, que funcionarán como Administradores del Sistema o especializar
funciones por razones técnicas u organizativas.
BOCM-20250604-57
Sus responsabilidades y, en su caso, de las unidades o empleados especializados, son las
siguientes:
