Página 1 del anuncio BOCM
Pág. 68

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 7 DE ENERO DE 2025

B.O.C.M. Núm. 5

I. COMUNIDAD DE MADRID

C) Otras Disposiciones
Consejería de Digitalización
AGENCIA DE CIBERSEGURIDAD DE LA COMUNIDAD DE MADRID
ACUERDO de 18 de diciembre de 2024, del Consejo de Administración de la
Agencia de Ciberseguridad de la Comunidad de Madrid, por la que se crea el
Comité de Seguridad de la Información, y se regula su organización, funciones
y régimen de funcionamiento.

En el ámbito de la seguridad de la información y la ciberseguridad, es fundamental que
las administraciones públicas cumplan con las obligaciones normativas que garantizan la
protección de los sistemas de información y la continuidad de los servicios esenciales. En
este contexto, el Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad (ENS), y la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de
diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común
de ciberseguridad en toda la Unión Europea (Directiva NIS2), establecen directrices claras
sobre la creación de órganos de gobierno y estructuras organizativas dedicadas a la gestión
de la ciberseguridad.
El Real Decreto 311/2022, que actualiza el Esquema Nacional de Seguridad, obliga a
las administraciones públicas a adoptar un enfoque integral de seguridad basado en la gestión de riesgos y en la mejora continua. Entre sus disposiciones, el decreto establece la necesidad de contar con órganos específicos de gobierno, como comités de seguridad, que
tengan la responsabilidad de supervisar la implementación de las políticas de seguridad, coordinar las respuestas ante incidentes de seguridad y asegurar el cumplimiento de las medidas establecidas en el ENS. Estos comités son esenciales para garantizar la gobernanza
efectiva de la ciberseguridad en todas las entidades del sector público.
Por otro lado, la Directiva NIS2 refuerza los requisitos de gobernanza de la ciberseguridad para los Estados miembros de la Unión Europea, promoviendo la creación de estructuras organizativas que puedan coordinar y gestionar eficazmente los riesgos de ciberseguridad. La directiva subraya la importancia de establecer órganos de gestión y supervisión
de la ciberseguridad, como comités de seguridad de la información, que sean responsables de evaluar los riesgos, desarrollar políticas de seguridad y responder a los incidentes
cibernéticos. Esta normativa, que actualiza y refuerza las medidas de la anterior Directiva
NIS, insiste en la necesidad de una gobernanza clara y robusta que permita a las entidades
públicas y privadas mejorar su resiliencia frente a las ciberamenazas.
Además, la Estrategia de Digitalización de la Comunidad de Madrid 2023-2026 establece como uno de sus ejes estratégicos, el número 10, el fortalecimiento de la seguridad
digital en la administración pública. Este eje estratégico subraya la importancia de garantizar la protección de los sistemas de información y la ciberseguridad como pilares fundamentales para la transformación digital de la región. En línea con este objetivo, se promueve la creación de órganos específicos que aseguren una gestión eficiente y segura de la
información, lo que refuerza la necesidad de constituir un comité de seguridad dedicado.
En este orden de cosas, el artículo 4 de la Ley 14/2023, de 20 de diciembre, por la que
se crea la Agencia de Ciberseguridad de la Comunidad de Madrid (en adelante, la Agencia
de Ciberseguridad), al establecer los órganos de gobierno de la Agencia de Ciberseguridad,
dispone que ésta contará con un Comité de Seguridad de la Información cuya estructura,
funciones y régimen de funcionamiento se establecerá por Acuerdo de su Consejo de Administración, a propuesta de la consejería competente en materia de digitalización.
En su virtud, a propuesta de la Consejería de Digitalización, y previa reunión del Consejo de Administración el día 28 de octubre de 2024,

BOCM-20250107-13

13