Sede electrónica del Ayuntamiento de Madrid

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, tiene como objetivo crear las condiciones necesarias en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

En cumplimiento del citado Real Decreto, los órganos directivos responsables de la información, los servicios y los sistemas de información deben cerciorarse de que la seguridad en materia de tecnologías de la información y de las comunicaciones es un aspecto esencial que debe ser contemplado en todo el ciclo de vida de los sistemas. En este sentido, el Ayuntamiento de Madrid debe de impulsar la máxima coordinación de actuaciones para garantizar los adecuados niveles de seguridad de la información en su ámbito y el establecimiento de criterios comunes.

Con este objeto se creó mediante Decreto de la Alcaldesa de 25 de noviembre de 2014 el Comité Municipal de Seguridad de la Información, un comité de carácter interdepartamental, adscrito al Área competente en materia de tecnologías de la información y comunicaciones municipales. La coordinación que se pretende con la creación de ese Comité se orientaba a asegurar el carácter armónico e integrador de todas las actuaciones en esta materia, facilitando las actuaciones conjuntas de los diversos órganos afectados.

Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público establece que las Administraciones Públicas: se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas; garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados que recoge el Esquema Nacional de Seguridad en su artículo 156. Asimismo, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las personas en sus relaciones con las Administraciones Públicas, el relativo a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas. Ambas leyes entrarán en vigor con carácter general el 2 de octubre de 2016, a excepción de determinadas previsiones relativas a la implantación de la Administración Electrónica, como el registro electrónico, el punto de acceso general electrónico de la Administración o el archivo único electrónico, que entrarán en vigor el 2 de octubre de 2018.

Por otra parte, las ciberamenazas, que constituyen riesgos que afectan singularmente a la Seguridad Nacional, se han convertido en un potente instrumento de agresión contra las entidades públicas y los ciudadanos en sus relaciones con las mismas, de manera que la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional como instrumento actualizado para encarar el constante y profundo cambio en el que nos hayamos inmersos.

Además, dada la rápida evolución de las tecnologías de aplicación y la experiencia derivada de la implantación del Esquema Nacional de Seguridad, el 14 de noviembre de 2015 se publicó en el Boletín Oficial del Estado el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. En lo tocante a la organización e implantación del proceso de seguridad, el Esquema Nacional de Seguridad enfatiza que "La seguridad deberá comprometer a todos los miembros de la organización" (artículo 12). Este énfasis aconseja la creación de un comité de carácter interdepartamental, que facilite la coordinación, difusión, el carácter armónico e integrador de todas las actuaciones en materia de seguridad de la información.

En virtud de lo dispuesto en el artículo 76.2 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, y a propuesta de la titular de la Gerencia de la Ciudad,

DISPONGO

Artículo 1. Objeto.

El objeto del presente decreto es la creación y la regulación de la composición y el funcionamiento del Comité Municipal de Seguridad de la Información, como órgano colegiado de seguimiento, asesoramiento, coordinación y control en materia de Seguridad de la Información, entendida como la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Artículo 2. Adscripción y naturaleza jurídica.

El Comité Municipal de Seguridad de la Información se adscribe a la Gerencia de la Ciudad, órgano competente en materia de tecnologías de la información y comunicaciones, como órgano colegiado sin personalidad jurídica propia, estando integrado por representantes del Ayuntamiento de Madrid.

Artículo 3. Régimen jurídico.

1. El Comité Municipal de Seguridad de la Información se rige por lo dispuesto en el presente decreto sin perjuicio de las normas específicas que regulen su funcionamiento interno que, en su caso, serán aprobadas en el seno del propio órgano.

2. En lo no previsto en el presente decreto, será de aplicación lo dispuesto en las normas sobre órganos colegiados contenidas en el Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, y en la normativa básica en materia de régimen jurídico del Sector Público.

Artículo 4. Finalidad y funciones.

1. El Comité Municipal de Seguridad de la Información tiene como finalidad velar por la seguridad de la información en el Ayuntamiento de Madrid, asegurando el carácter armónico e integrador de todas las actuaciones en esta materia y facilitando las actuaciones conjuntas de los diversos órganos afectados.