BOAM nº 7304 (28/11/2014)
Alcaldía
2239
Decreto de 25 de noviembre de 2014 de la Alcaldesa por el que se crea y regula el Comité Municipal de Seguridad de la Información.b) Acordar las convocatorias de las sesiones y fijar el orden del día.
c) Presidir las sesiones y dirigir los debates de las mismas.
d) Dirimir los empates con su voto de calidad.
e) Visar las actas y certificaciones.
f) Ejercer cuantas otras funciones sean inherentes a su condición de presidente.
3. El Vicepresidente del Comité será el Gerente del Organismo Autónomo Informática del Ayuntamiento de Madrid. El Vicepresidente sustituirá al Presidente en caso de ausencia, vacante o enfermedad y asumirá aquellas funciones que pueda delegarle.
4. En el caso de que exista imposibilidad para que el Vicepresidente sustituya al Presidente, la presidencia recaerá en la persona que haya designado el Presidente del Comité, con previa comunicación al Secretario del mismo.
Artículo 6. Los vocales.
1. Serán vocales del Comité un representante por parte de cada una de las Áreas de Gobierno del Ayuntamiento de Madrid.
2. Con el fin de facilitar su labor, para cada vocalía de la Comisión será nombrado un titular y un suplente, que en caso de vacante, ausencia o enfermedad, podrá acudir en lugar del titular. En ningún caso podrán concurrir titular y suplente simultáneamente.
3. Los vocales, tanto titulares como suplentes, tendrán rango mínimo de director general y su nombramiento será efectuado por el titular del Área a la que se encuentre adscrito el Comité, a propuesta del titular del Área de Gobierno a la que represente.
4. Corresponden a los vocales las siguientes funciones:
a) Asistir a las sesiones, participar en los debates y ejercer su derecho de voto.
b) Ejercer aquellas funciones que le sean encomendadas expresamente por el Comité o su Presidente.
c) Velar por que la Política de Seguridad de la Información y su desarrollo sea difundido y aplicado en el Área de Gobierno u Organismo Autónomo al que representan.
5. El Comité podrá recabar del personal técnico propio o externo al Ayuntamiento de Madrid y sus Organismos Autónomos la información pertinente para la toma de sus decisiones. Este personal, a invitación del Presidente o Vicepresidente del Comité, podrá asistir sin voto a las reuniones del Comité.
Artículo 7. El Secretario.
1. El Secretario del Comité Municipal de Seguridad de la Información será nombrado por el presidente del Comité, entre funcionarios del Organismo Autónomo Informática del Ayuntamiento de Madrid.
2. Corresponde al Secretario:
a) Realizar las convocatorias de las sesiones por orden del Presidente y con arreglo a las disposiciones generales sobre funcionamiento de los órganos colegiados.
b) Asistir a las reuniones con voz y sin voto, levantar actas de las mismas y archivarlas.
c) Ejercer cuantas otras funciones le correspondan de acuerdo con el presente Decreto así como las normas de general y pertinente aplicación a los órganos colegiados.
3. El presidente del Comité nombrará un Secretario suplente para los casos de vacante, ausencia o enfermedad, entre funcionarios del Organismo Autónomo Informática del Ayuntamiento de Madrid.
Artículo 8. Funcionamiento del Comité.
1. El Comité Municipal de Seguridad de la Información podrá aprobar sus reglas internas de funcionamiento.
2. Se reunirá al menos una vez al año, previa convocatoria de su Presidente.
3. La convocatoria se realizará con una antelación mínima de cinco días y en el orden del día se incluirá, al menos, la revisión de la Política de Seguridad de la Información, una memoria de actuaciones sobre la difusión de dicha Política y la aprobación de la memoria anual en materia de seguridad en la utilización de medios electrónicos.
Artículo 9. Grupo de Seguridad de la Información.
1. Dada la complejidad de la organización de los sistemas de información en el Ayuntamiento de Madrid y sus Organismos Autónomos, se crea el Grupo de Seguridad de la Información en el seno del Comité, como grupo de trabajo que servirá de apoyo técnico y administrativo.
2. El Grupo de Seguridad de la Información estará compuesto por:
a) El Gerente del Organismo Autónomo de Informática del Ayuntamiento de Madrid, que lo presidirá.
b) El titular del órgano directivo competente en materia de Seguridad.
c) El titular del órgano directivo competente en materia de Emergencias y Protección Civil.
d) El Director de la Agencia Tributaria de Madrid.
3. El Presidente del Grupo de Seguridad de la Información podrá invitar a las reuniones de este Grupo a otros órganos directivos responsables de algún sistema, servicio o información relevante, pudiendo proponer su inclusión formal en el Grupo al Comité Municipal de Seguridad de la Información.
4. Cada uno de los miembros del Grupo de Seguridad de la Información será responsable, en el ámbito de la unidad orgánica bajo su dirección, de realizar:
a) La elaboración de borradores que desarrollen la Política de Seguridad de la Información.
b) Las auditorias periódicas de seguridad.
c) El seguimiento y control del estado de seguridad de los sistemas y servicios mediante la integración de los correspondientes análisis de riesgos de la información, servicios y sistemas existentes en su unidad orgánica, reportando los mismos al Presidente del Grupo al menos una vez al año, o a petición del mismo, en formato adecuado para una integración de la información.
d) La respuesta eficaz a los incidentes de seguridad desde su notificación hasta su resolución.
e) El desarrollo de los planes de continuidad de los sistemas de información para garantizar la disponibilidad de los servicios.
f) Cuantas tareas sean requeridas en el ámbito de la Política de Seguridad de la Información, en el ámbito de su actuación.
4. El Presidente del Grupo coordinará su funcionamiento, acordando las convocatorias de las reuniones, fijando el orden del día, dirigiendo las mismas y gestionando la elaboración y aprobación de las actas de las reuniones. De igual manera, coordinará las tareas de sus miembros, de forma que el Grupo sirva al objetivo global de apoyo técnico y administrativo del Comité Municipal de Seguridad de la Información, remitiéndole el resultado de estas tareas, al menos una vez al año o a petición del mismo.