Alcorcón (BOCM-20250604-57)
Organización y funcionamiento. Política seguridad información
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 132
MIÉRCOLES 4 DE JUNIO DE 2025
c)
Asesorar en materia de Seguridad de la Información, siempre y cuando le sea requerido.
d)
Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes
responsables y/o entre diferentes departamentos, elevando aquellos casos en los que no
tenga suficiente autoridad para decidir
e)
Informar regularmente del estado de la Seguridad de la Información a la autoridad.
f)
Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información.
Para ello se encargará de:
o
Elaborar la estrategia de evolución del Ayuntamiento de Alcorcón en lo que respecta a
Seguridad de la Información.
o
Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la
información, para asegurar que los esfuerzos son consistentes, alineados con la
estrategia decidida en la materia, y evitar duplicidades.
o
Velar porque la Seguridad de la Información se tenga en cuenta en todos los
proyectos desde su especificación inicial hasta su puesta en operación. En particular
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
o
Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto a ellos.
o
Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar
posibles actuaciones respecto a ellos.
o
Elaborar, y revisar regularmente, la Política de Seguridad de la Información.
o
Elaborar y promover, para su aprobación, la normativa de seguridad de la información.
o
Verificar los procedimientos de seguridad de la información y demás documentación
para su aprobación.
o
Elaborar programas de formación destinados a formar y sensibilizar al personal en
materia de seguridad de la información.
o
Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de seguridad de la información.
o
Promover la realización de las auditorías periódicas que permitan verificar el
cumplimiento de las obligaciones del organismo en materia de seguridad.
o
Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
Pág. 315
5.3. Procedimientos de designación.
La creación del CSTIC, el nombramiento de sus integrantes y la designación de los
responsables identificados en esta política, se realizará por la Junta de Gobierno Local.
Los miembros del CSTIC desempeñarán sus funciones por razón del cargo o puesto
correspondiente; serán sustituidos por las autoridades o funcionarios a los que, en el futuro, el
órgano municipal competente pueda nombrar o atribuir el desempeño de estas funciones.
El CSTIC, a propuesta del Responsable del Sistema, nombrará a los Administradores de
Seguridad. Estos asistirán al Comité cuando sean convocados y podrán sustituir igualmente al
Responsable de Seguridad de la Información y al Responsable del Sistema, en los supuestos de
ausencia, vacante o enfermedad de sus titulares.
5.4. Resolución de conflictos.
En caso de conflicto entre los diferentes Responsables de información o de servicio que
componen la estructura organizativa de la Política de Seguridad de la Información, éste será
resuelto por el superior jerárquico de los mismos con la mediación del Responsable de Seguridad
de la Información, elevándose para su resolución al CSTIC en caso de no llegar a un acuerdo.
BOCM-20250604-57
El nombramiento de todos los cargos se revisará cada cuatro años o cuando el puesto
quede vacante.
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 132
MIÉRCOLES 4 DE JUNIO DE 2025
c)
Asesorar en materia de Seguridad de la Información, siempre y cuando le sea requerido.
d)
Resolver los conflictos de responsabilidad que puedan aparecer entre los diferentes
responsables y/o entre diferentes departamentos, elevando aquellos casos en los que no
tenga suficiente autoridad para decidir
e)
Informar regularmente del estado de la Seguridad de la Información a la autoridad.
f)
Promover la mejora continua del Sistema de Gestión de la Seguridad de la Información.
Para ello se encargará de:
o
Elaborar la estrategia de evolución del Ayuntamiento de Alcorcón en lo que respecta a
Seguridad de la Información.
o
Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la
información, para asegurar que los esfuerzos son consistentes, alineados con la
estrategia decidida en la materia, y evitar duplicidades.
o
Velar porque la Seguridad de la Información se tenga en cuenta en todos los
proyectos desde su especificación inicial hasta su puesta en operación. En particular
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
o
Realizar un seguimiento de los principales riesgos residuales asumidos por la
Administración y recomendar posibles actuaciones respecto a ellos.
o
Realizar un seguimiento de la gestión de los incidentes de seguridad y recomendar
posibles actuaciones respecto a ellos.
o
Elaborar, y revisar regularmente, la Política de Seguridad de la Información.
o
Elaborar y promover, para su aprobación, la normativa de seguridad de la información.
o
Verificar los procedimientos de seguridad de la información y demás documentación
para su aprobación.
o
Elaborar programas de formación destinados a formar y sensibilizar al personal en
materia de seguridad de la información.
o
Elaborar y aprobar los requisitos de formación y calificación de administradores,
operadores y usuarios desde el punto de vista de seguridad de la información.
o
Promover la realización de las auditorías periódicas que permitan verificar el
cumplimiento de las obligaciones del organismo en materia de seguridad.
o
Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
Pág. 315
5.3. Procedimientos de designación.
La creación del CSTIC, el nombramiento de sus integrantes y la designación de los
responsables identificados en esta política, se realizará por la Junta de Gobierno Local.
Los miembros del CSTIC desempeñarán sus funciones por razón del cargo o puesto
correspondiente; serán sustituidos por las autoridades o funcionarios a los que, en el futuro, el
órgano municipal competente pueda nombrar o atribuir el desempeño de estas funciones.
El CSTIC, a propuesta del Responsable del Sistema, nombrará a los Administradores de
Seguridad. Estos asistirán al Comité cuando sean convocados y podrán sustituir igualmente al
Responsable de Seguridad de la Información y al Responsable del Sistema, en los supuestos de
ausencia, vacante o enfermedad de sus titulares.
5.4. Resolución de conflictos.
En caso de conflicto entre los diferentes Responsables de información o de servicio que
componen la estructura organizativa de la Política de Seguridad de la Información, éste será
resuelto por el superior jerárquico de los mismos con la mediación del Responsable de Seguridad
de la Información, elevándose para su resolución al CSTIC en caso de no llegar a un acuerdo.
BOCM-20250604-57
El nombramiento de todos los cargos se revisará cada cuatro años o cuando el puesto
quede vacante.
