Boletín nº 23 (03-02-2023)

VI. Administración Local

Ayuntamiento de Castro del Río

Nº. 132/2023

Gex 486/2023.

Asunto: Actualización de la Política de Seguridad de la Información al nuevo RD 311/2022, de 3 de mayo, que aprueba el Esquema Nacional de Seguridad.

Por Resolución de Alcaldía, de fecha 18/01/2023, se actualizado la Política de Seguridad de la Información al nuevo RD 311/2022, de 3 de mayo, que aprueba el Esquema Nacional de Seguridad en los términos que se recogen a continuación:

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

AYUNTAMIENTO DE CASTRO DEL RÍO Y SU SECTOR

PÚBLICO INSTITUCIONAL

1. OBJETO

Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las AA.PP. y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

En su empeño por garantizar que estos servicios cuenten con las máximas garantías en materia de seguridad, la Excma. Diputación Provincial de Córdoba desarrolla esta Política de Seguridad de la Información, aplicando las medidas mínimas de seguridad exigidas por el ENS en lo referente a:

A. Organización e implantación del proceso de seguridad.

B. Análisis y gestión de los riesgos.

C. Gestión de personal.

D. Profesionalidad.

E. Autorización y control de los accesos.

F. Protección de las instalaciones.

G. Adquisición de productos de seguridad y contratación de servicios de seguridad.

H. Mínimo privilegio.

I. Integridad y actualización del sistema.

J. Protección de la información almacenada y en tránsito.

K. Prevención ante otros sistemas de información interconectados.

L. Registro de la actividad y detección de código dañino.

M. Incidentes de seguridad.

Por todo lo anteriormente expuesto, el Ayuntamiento de Castro del Río y su sector público institucional aprueba la siguiente Política de Seguridad y debe aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad (en adelante, ENS), regulado en el Real Decreto 311/2022, de 3 de mayo, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Para que conste el compromiso del Ayuntamiento de Castro del Río hace pública su misión, visión y valores en materia de seguridad de la información.

Para que todo el personal y usuarios sean conscientes de las obligaciones, normativas y procedimientos en materia de seguridad de la información, esta política y la normativa de seguridad estará a disposición de todos los usuarios autorizados en el portal del empleado o en la intranet corporativa.

Misión:

La gestión y el buen gobierno del municipio, dando respuestas a las necesidades y expectativas de los ciudadanos a través de la prestación de servicios de calidad y garantizando en todo momento la seguridad de la información en todo su ciclo de vida (recogida, transporte, tratamiento, almacenamiento y destrucción).

Visión:

Convertir el Ayuntamiento en un lugar seguro, en el que se cumplan con los principios y requisitos necesarios para una protección adecuada de la información, asegurando el cumplimento de las cinco dimensiones de la seguridad: Disponibilidad, Autenticidad, Integridad, Confidencialidad y Trazabilidad.

Las diferentes áreas y servicios han de cerciorarse de que la seguridad de la información es una parte vital de los servicios públicos prestados por el Ayuntamiento de Castro del Río y su sector público institucional atendiendo a los principios básicos que rige el Esquema Nacional de Seguridad.

Valores:

Las áreas y servicios del Ayuntamiento de Castro del Río y su sector público institucional entienden la seguridad de la información como un valor que orienta la conducta de las personas hacia las buenas prácticas de seguridad por lo que deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, garantizando así la continuidad en la prestación de los servicios con una calidad y seguridad adecuada.

2. ALCANCE

La presente Política de Seguridad tiene aplicación a todas las áreas, servicios, empleados internos y externos del Ayuntamiento de Castro del Río y su sector público institucional cualquiera que sea su clasificación jerárquica. Igualmente, aplica a todos los sistemas de la información e infraestructuras de comunicación utilizadas para la realización de las funciones propias de las distintas entidades.

3. MARCO NORMATIVO

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece principios y derechos relativos a la seguridad en relación con el derecho de los ciudadanos a comunicarse con las AA.PP. a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Seguridad. Aún estando derogada establece los principios de la seguridad de la información en la administración electrónica.

El Esquema Nacional de Seguridad (ENS), regulado inicialmente por el Real Decreto 3/2010, de 8 de enero, y posteriormente por su actualización por Real Decreto 311/2022, de 3 de mayo, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Será aplicado por las AA.PP. para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

El Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8 enero, establece el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Las normas técnicas complementarias de interoperabilidad desarrollan ciertos aspectos técnicos.

Las Leyes 39/2015 y 40/2015 regulan el Procedimiento Administrativo Común y el Régimen Jurídico de las Administraciones. Dentro de estas leyes se hace referencia expresa al ENS como sistema de gestión segura de la información para las administraciones y al ENI como referencia en la interoperabilidad de las administraciones.

La Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen (LRBRL) de aplicación a la administración local.

La Ley 5/2010, de 11 de junio, de Autonomía Local de Andalucía (LAULA).

Asimismo, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, además de garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Reglamento (EU) 679/2016, de 27 de abril de 2016, de Tratamiento de Datos de Carácter Personal y Libre Circulación de Datos establece la obligación de disponer medidas técnicas y organizativas para garantizar la confidencialidad, disponibilidad e integridad de la información. Asimismo dispone que dichas medidas han de ser proactivas y el responsable del tratamiento ha de ser capaz de demostrar que se siguen esas medidas y demostrar su aplicación.

La Ley de Seguridad de las Redes y Sistemas de la Información aprobada mediante Real Decreto-Ley 12/2018, de 7 de septiembre, que transpone al ordenamiento jurídico español la directiva europea sobre la materia, la conocida como Directiva NIS que establece un marco común de seguridad en la Red en toda la UE y refuerza las medidas de protección en el entorno virtual. Afecta, por un lado, a los operadores de servicios esenciales; es decir, aquellos necesarios «para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las instituciones del Estado y las administraciones públicas, que dependan para su provisión de redes y sistemas de información», según la definición que recoge la propia norma; y por extensión, las infraestructuras críticas también verán incrementada su seguridad de la información. Establece la obligación de que las empresas notifiquen los incidentes de ciberseguridad. Los operadores de servicios esenciales tendrán que designar a una persona como responsable de la seguridad de la información para que ejerza las funciones de punto de contacto y coordinación con las autoridades competentes y CSIRT (equipos de respuesta a incidentes de seguridad) de referencia.

Real

Ver el anuncio completo

Aviso jurídico

Cláusula de exención de responsabilidad aplicable a la información contenida en el BOP en conformidad con la Ley 5/2002, de 4 de abril, reguladora de los Boletines Oficiales de las Provincias.

  • El Boletín es un servicio público cuya edición y gestión corresponde a la Diputación, pero los textos se transcriben en la forma en que se hallen redactados y autorizados por el órgano remitente, sin que puedan variarse o modificarse salvo autorización previa de tal órgano.
  • La información contenida en las disposiciones y textos publicados es de carácter público y su publicidad es responsabilidad del firmante del documento.
  • No ofrece necesariamente información exhaustiva, completa, exacta o actualizada.

Buscar en boletines

Desde el año 2010

Categorías

Ir a un boletín

Calendario

Ir a un boletín

Boletines anteriores

www.dipucordoba.es Web de la Diputación de Córdoba

Sede

Créditos

Diputación de Córdoba

Eprinsa

Datos de contacto

Diputación de Córdoba. Plaza Colón 14071 Cordoba. Tfno:957 211 100 | Contactar

Intranet

Intranet

Tecnologías usadas

Xhtml1.0 válido

Accesibilidad