Dipucordoba > Boletines > 22-07-2021 > Administración Local > 2901/2021

Versión PDF

Versión HTML y firmas

Verificación de las firmas

Boletín nº 139 (22-07-2021)

VI. Administración Local

Ayuntamiento de Castro del Río

Nº. 2.901/2021

Gex 4143/2021

ASUNTO: APROBACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN, RESPONSABLE DE LA INFORMACIÓN Y NOMBRAMIENTO DE SEGURIDAD DE LA INFORMACIÓN.

Doña Soledad Bravo Melgar, Secretaria General del Ayuntamiento de Castro, funcionaria de la administración local con habilitación de carácter nacional,

CERTIFICA:

Que en la sesión plenaria ordinaria, celebrada el día 24 de junio de 2021, se adoptó el siguiente acuerdo, sin perjuicio de su aprobación definitiva:

PROPUESTA DE ALCALDÍA PARA LA APROBACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y NOMBRAMIENTO DEL RESPONSABLE DE LA INFORMACIÓN Y EL RESPONSABLE DE LA SEGURIDAD DE LA INFORMACIÓN.

Visto el acuerdo plenario de la Excma. Diputación, en sesión ordinaria, celebrada en el día veinte de marzo del año dos mil veintiuno, por el que se aprueba la política de seguridad de la información para la diputación de Córdoba y su sector público institucional.

Para cumplir con las obligaciones legales derivadas del Esquema Nacional de Seguridad y de la legislación en Protección de Datos, las entidades locales deben contar con una Política de Seguridad de la Información que refleje "la declaración de las reglas que se deben respetar para acceder a la información y a los recursos dentro de una entidad". Con ella se establecerán unas determinadas medidas de seguridad que van a garantizar la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados, incluyendo las garantías previstas en la legislación de protección de datos.

En cumplimiento de la ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantías de los derechos digitales.

Esta Alcaldía-Presidencia, de conformidad con lo dispuesto en el artículo 21.1 s) de la ley 7/1985, de 2 abril, Reguladora de las Bases de Régimen Local, propone a la Comisión Informativa General, que dictamine favorablemente el siguiente acuerdo, para su posterior elevación al Pleno de la Corporación a los efectos de su aprobación:

PRIMERO. Nombrar como Responsable de la información al Señor Alcalde del Ayuntamiento de Castro del Río, como máxima autoridad de la entidad, el cual velará por el adecuado tratamiento y custodia de la información y seguirá las directrices que marque el Comité de Seguridad de la información de la diputación.

SEGUNDO. Nombrar Responsable de la seguridad de la información al Concejal de asuntos sociales, mujer, integración y Llano del Espinar, Transparencia (Comunicación y administración electrónica), que será el encargado de coordinar y controlar las medidas que se definan por el Comité de Seguridad de la información de la diputación y se coordinará con el responsable de seguridad de información del citado Comité.

TERCERO. Aprobar la Política de Seguridad de la información, recogida como ANEXO I, en la presente propuesta.

CUARTO. Una vez aprobada la política de seguridad de la información se publique en el Boletín Oficial de la Provincia de Córdoba y en la página web del Ayuntamiento de Castro del Río.

QUINTO. Dar traslado del presente acuerdo a los interesados; a la Excma. Diputación de Córdoba, al Concejal de asuntos sociales, mujer, integración y Llano del Espinar, Transparencia (Comunicación y administración electrónica) y al Señor Alcalde-Presidente, para su conocimiento y efectos oportunos.

El Alcalde somete a votación la anterior propuesta, por lo que la Comisión Informativa General dictamina favorablemente la citada propuesta, para la adopción del correspondiente acuerdo en la sesión plenaria.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Ayuntamiento de Castro del Río

ÍNDICE

1. OBJETO.

2. ALCANCE.

3. MARCO NORMATIVO.

4. ORGANIZACIÓN DE SEGURIDAD.

5. CONCIENCIACIÓN.

6. GESTIÓN DEL RIESGO.

7. REVISIÓN DE ESTA POLÍTICA DE SEGURIDAD.

1. OBJETO

Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las AA.PP. y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

Por lo anteriormente expuesto, el Ayuntamiento de Castro del Río y su sector público institucional aprueban la siguiente Política de Seguridad y debe aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad (en adelante, ENS), regulado en el Real Decreto 3/2010, de 8 de Enero, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados. Para que conste el compromiso del Ayuntamiento de Castro del Río y su sector público institucional hace pública su misión, visión y valores en materia de seguridad de la información.

Para que todo el personal y usuarios sean conscientes de las obligaciones, normativas y procedimientos en materia de seguridad de la información, esta política y la normativa de seguridad estará a disposición de todos los usuarios autorizados en el portal del empleado o en la intranet corporativa.

-Misión:

La gestión y el buen gobierno del municipio, dando respuestas a las necesidades y expectativas de los ciudadanos a través de la prestación de servicios de calidad y garantizando en todo momento la seguridad de la información en todo su ciclo de vida (recogida, transporte, tratamiento, almacenamiento y destrucción).

-Visión:

Convertir el Ayuntamiento en un lugar seguro, en el que se cumplan con los principios y requisitos necesarios para una protección adecuada de la información, asegurando el cumplimento de las cinco dimensiones de la seguridad: Disponibilidad, Autenticidad, Integridad, Confidencialidad y Trazabilidad. Las diferentes áreas y servicios han de cerciorarse de que la seguridad de la información es una parte vital de los servicios públicos prestados por el Ayuntamiento de Castro del Río y su sector público institucional Valores:

Las áreas y servicios del Ayuntamiento de Castro del Río y su sector público institucional entienden la seguridad de la información como un valor que orienta la conducta de las personas hacia las buenas prácticas de seguridad por lo que deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, garantizando así la continuidad en la prestación de los servicios con una calidad y seguridad adecuada.

2. ALCANCE

La presente Política de Seguridad tiene aplicación a todas las áreas, servicios, empleados internos y externos del Ayuntamiento de Castro del Río y su sector público institucional cualquiera que sea su clasificación jerárquica. Igualmente, aplica a todos los sistemas de la información e infraestructuras de comunicación utilizadas para la realización de las funciones propias de las distintas entidades.

3. MARCO NORMATIVO

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece principios y derechos relativos a la seguridad en relación con el derecho de los ciudadanos a comunicarse con las AA.PP. a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Seguridad. Aún estando derogada establece los principios de la seguridad de la información en la administración electrónica.

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Será aplicado por las AA.PP. para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

El Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8 enero, establece el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Las normas técnicas complementarias de interoperabilidad desarrollan ciertos aspectos técnicos.

Las Leyes 39/2015 y 40/2015 regulan el Procedimiento Administrativo Común y el Régimen Jurídico de las Administraciones. Dentro de estas leyes se hace referencia expresa al ENS como sistema de gestión segura de la información para las administraciones y al ENI como referencia en la interoperabilidad de las administraciones.

Asimismo, la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos y garantía de los derechos digitales, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, además de garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Reglamento (EU) 679/2016, de 27 de abril de 2016, de Tratamiento de Datos de Carácter Personal y Libre Circulación de Datos establece la obligación de disponer medidas técnicas y organizativas para garantizar la confidencialidad, disponibilidad e integridad de la información. Así mismo dispone que dichas medidas han de ser proactivas y el responsable del tratamiento ha de ser capaz de demostrar que se siguen esas medidas y demostrar su aplicación.

4. ORGANIZACIÓN DE SEGURIDAD

Según el artículo 10 del Real Decreto 3/2010, de 8 de enero, que regula el ENS, en los sistemas de información se diferenciará el responsable de la información, el responsable del servicio y el responsable de seguridad.

-Responsable de la Información: Determina la información tratada. Es habitualmente una persona que ocupa un cargo de responsabilidad en la organización. Este cargo asume la responsabilidad del uso que se haga de la información y, por tanto, de su protección. El Responsable de la Información es el responsable de cualquier error o negligencia que lleve a un incidente.

-Responsable del Servicio: Es el encargado de establecer los requisitos del servicio en materia de seguridad. Puede ser una persona concreta o puede ser un órgano corporativo.

-Responsable de Seguridad: Determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios.

Asimismo, la Guía de Seguridad (CCN-STIC-801) Esquema Nacional de Seguridad: Responsabilidades y Funciones propone que estas responsabilidades se instrumenten por medio de comités, haciendo referencia concretamente al Comité de Seguridad de la Información que se responsabiliza de alinear las actividades de la organización en materia de seguridad de la información.

Para gestionar y coordinar proactivamente la seguridad de la información, el Ayuntamiento de Castro del Río, delega dichas funciones en el Comité de Seguridad de la Información de Diputación Provincial de Córdoba. Para su asesoramiento técnico el ayuntamiento se apoyará en dicho Comité y en las Políticas, Normativas y demás documentación aprobadas por el mismo.

No obstante, el Ayuntamiento de Castro del Río designa la figura de Responsable de la Información que recae en la persona del Alcalde como máxima autoridad en el ayuntamiento, el cual velará por el adecuado tratamiento y custodia de la información y seguirá las directrices que marque el Comité de Seguridad de la Información de Diputación.

A su vez designa también la figura del Responsable de Seguridad de la Información que recae en la persona que obtente el cargo de Concejal de Asuntos sociales, mujer, integración y Llano del Espinar, Transparencia (Comunicación y administración electrónica), o persona en quien éste delegue, que será el encargado de coordinar y controlar las medidas que se definan por el Comité de Seguridad y se coordinará en sus funciones con el Responsable de Seguridad de la Información del propio Comité de Seguridad de la Información de Diputación.

Contará, dentro de su entidad, con los medios técnicos y humanos y con las atribuciones necesarias para poder desempeñar con eficacia las funciones que se les encomiendan.

5. CONCIENCIACIÓN

El Ayuntamiento de Castro del Río y su sector público institucional establecerá los mecanismos necesarios, atendiendo a las propuestas del Comité de Seguridad de la Información de Diputación, para que todo el personal disponga de la información, formación y concienciación apropiada para gestionar de acuerdo a esta Política de Seguridad y su normativa interna derivada la información, tanto en materia de privacidad.

El Responsable de Información del Ayuntamiento en coordinación con el Comité de Seguridad, establecerá mecanismos adecuados de difusión de la información y registrará todas las acciones formativas que se dispongan en este sentido.

6. GESTIÓN DEL RIESGO

El Ayuntamiento de Castro del Río y su sector público institucional realizará periódicamente y cada vez que los sistemas de la información sufran una alteración significativa un Análisis de Riesgo, siguiendo las directrices expuestas por el ENS en su artículo 6, de modo que se puedan anticipar los riesgos existentes. Este análisis de riesgo y sus conclusiones han de ser analizadas por el Comité de Seguridad y establecer las salvaguardas adecuadas para que el nivel de riesgo sea aceptable.

Para que esto se plasme el comité desarrollará un procedimiento de Análisis de Riesgos y Evaluación de Impacto Potencial que ha de establecer claramente los valores de riesgo aceptables, los criterios de aceptación de riesgo residual, la periodicidad del análisis y cuándo se realizará de modo excepcional.

7. REVISIÓN DE ESTA POLÍTICA DE SEGURIDAD

La presente política de seguridad ha de ser un documento que refleje fielmente el compromiso del Ayuntamiento de Castro del Río y su sector público institucional con la seguridad de la información. Por lo tanto, esta política podrá ser modificada a propuesta del Comité de Seguridad para adaptarse a cambios en el entorno legislativo, técnico u organizativo.

Y para que conste y surta los efectos correspondientes se expide la presente de Orden, atendiendo a lo dispuesto en el artículo 206 del RD 2568/1986, de 28 de noviembre, y con el Visto Bueno de la Sr. Alcalde-Presidente, en Castro del Río fechado y firmado electrónicamente.

Castro del Río, 8 de julio de 2021. Vº Bº. Firmado electrónicamente por el Alcalde-Presidente, Salvador Millán Pérez. Firmado electrónicamente por la Secretaria General, Soledad Bravo Melgar.

Aviso jurídico

Cláusula de exención de responsabilidad aplicable a la información contenida en el BOP en conformidad con la Ley 5/2002, de 4 de abril, reguladora de los Boletines Oficiales de las Provincias.

  • El Boletín es un servicio público cuya edición y gestión corresponde a la Diputación, pero los textos se transcriben en la forma en que se hallen redactados y autorizados por el órgano remitente, sin que puedan variarse o modificarse salvo autorización previa de tal órgano.
  • La información contenida en las disposiciones y textos publicados es de carácter público y su publicidad es responsabilidad del firmante del documento.
  • No ofrece necesariamente información exhaustiva, completa, exacta o actualizada.

Compartir esta página con:

Buscar en boletines

Desde el año 2010

Categorías

Ir a un boletín

Búsqueda avanzada

Calendario

Ir a un boletín

Boletines anteriores

Buscar en boletines anteriores a 2010

Oficina del BOP

www.dipucordoba.es Web de la Diputación de Córdoba

Sede

Créditos

Diputación de Córdoba

Eprinsa

Datos de contacto

Diputación de Córdoba. Plaza Colón 14071 Cordoba. Tfno:957 211 100 | Contactar

Intranet

Intranet

Tecnologías usadas

Xhtml1.0 válido

Accesibilidad