Sede electrónica del Ayuntamiento de Madrid

El Ayuntamiento de Madrid utiliza los medios que en cada momento ponen a su disposición las Tecnologías de la Información y de las Comunicaciones (TIC) para alcanzar sus objetivos.

Los sistemas TIC deben estar protegidos contra amenazas accidentales o deliberadas con potencial para incidir en la confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Esto implica que los órganos superiores y directivos responsables de la información, los sistemas y los servicios electrónicos deben aplicar las medidas mínimas de seguridad exigidas por el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad (en adelante, ENS), así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Según el artículo 8 ENS la seguridad de la información debe contemplar los aspectos de prevención, detección, respuesta y conservación, para conseguir que las amenazas sobre la misma no se materialicen y no afecten a los servicios que se prestan.

Los diferentes órganos superiores y directivos responsables deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema de información, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y su financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos que incluyan sistemas TIC.

El Ayuntamiento de Madrid, con objeto de impulsar la máxima coordinación de actuaciones en esta materia y para garantizar los adecuados niveles de seguridad de la información en su ámbito y el establecimiento de criterios comunes, ha creado, mediante el Decreto del Alcalde de 17 de noviembre de 2021, el Comité Municipal de Seguridad de la Información, como órgano colegiado competente para elaborar las propuestas de modificación y actualización de la Política de Seguridad de la Información del Ayuntamiento de Madrid y de sus Organismos Públicos (en adelante, la Política de Seguridad de la Información), evaluando su idoneidad con una periodicidad mínima anual y proponiendo a la Junta de Gobierno del Ayuntamiento de Madrid su aprobación y revisión cuando proceda.

El Comité Municipal de Seguridad de la Información, de carácter interdepartamental, está adscrito a la Coordinación General de Alcaldía, órgano competente en materia de tecnologías de la información y comunicaciones municipales.

La Política de Seguridad de la Información, que se aprueba mediante el presente acuerdo, contiene los principios y directrices para la gestión de la seguridad de la información y el modelo organizativo para la gestión de dicha política.

En la misma, se incluyen los siguientes aspectos:

a) El objetivo y alcance de la Política de Seguridad de la Información.

b) El marco normativo aplicable en el ámbito de la seguridad de la información.

c) Los niveles aplicables en esta materia.

d) El modelo organizativo para la gestión de la Política de Seguridad de la Información.

e) Los roles, responsabilidades y funciones de los órganos municipales relacionados con la seguridad de la información.

Finalmente, el acuerdo tiene también por objeto modificar el Acuerdo de 5 de septiembre de 2019 de la Junta de Gobierno de la Ciudad de Madrid, de organización y competencias de la Coordinación General de la Alcaldía, para delegar en la Coordinación General de la Alcaldía la competencia para dictar instrucciones específicas en materia de seguridad de la información.

En su virtud, de conformidad con lo dispuesto en los artículos 17.1 b) y h), y 17.2 de la Ley 22/2006, de 4 de julio, de Capitalidad y de Régimen Especial de Madrid, y en el artículo 19 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, a propuesta de la titular de la Coordinación General de la Alcaldía, que eleva la Secretaria de la Junta de Gobierno, y previa deliberación de la Junta de Gobierno de la Ciudad de Madrid, en su reunión de 7 de julio de 2022,

ACUERDA

PRIMERO.- Aprobar la Política de Seguridad de la Información del Ayuntamiento de Madrid y de sus Organismos Públicos que se inserta como anexo.

SEGUNDO.- La Junta de Gobierno mantendrá permanentemente actualizada en la sede electrónica del Ayuntamiento de Madrid la Política de Seguridad de la Información del Ayuntamiento de Madrid y de sus Organismos Públicos acordando, en su caso, las modificaciones que estime oportunas.

TERCERO.- En relación al gobierno de situaciones de cibercrisis previstas en el apartado 7 de la Política de Seguridad de la Información del Ayuntamiento de Madrid, hasta que el Plan Territorial de Emergencia Municipal del Ayuntamiento de Madrid incluya los riesgos de seguridad previstos en dicha política, el gobierno de las situaciones de cibercrisis se realizará por el Comité Municipal de Seguridad de la Información, que será expresamente convocado a tales efectos por su presidente.

Conforme a lo establecido en el artículo 9 del Decreto de 17 de noviembre de 2021 del Alcalde, por el que se crea el Comité Municipal de Seguridad de la Información, a dichas sesiones asistirán, junto a los miembros natos:

a) La persona titular de la Coordinación General de la Alcaldía.

b) La persona titular de la Dirección General de Emergencias y Protección Civil.

c) La persona titular de la Dirección General de Comunicación.

d) La persona titular de la Asesoría Jurídica.

CUARTO.- Queda sin efecto el Acuerdo de 24 de mayo de 2017 de la Junta de Gobierno de la Ciudad de Madrid por el que se aprueba la Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organismos Públicos.