Artículo 13. Gestión de los riesgos.
Artículo 13 de la Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información. · BOE-A-2024-24452
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2024-11-24.
Texto consolidado
1. Se realizará de forma periódica un proceso de análisis de riesgos sobre los sistemas de información, conforme a los principios de gestión de la seguridad basada en los riesgos y reevaluación periódica establecidos en el Esquema Nacional de Seguridad.
2. La persona responsable de seguridad es la encargada de realizar el análisis de riesgos de los sistemas de información, garantizando que el mismo se lleva a cabo de forma correcta y completa, y comunicando los resultados a las personas responsables de los sistemas de información. Además, realizará el seguimiento y control de las acciones a realizar como consecuencia de los resultados del análisis de riesgos.
3. La persona responsable del sistema de información es quien gestiona y asume los riesgos sobre sus sistemas de información.
Más artículos de Orden ISM/1320/2024
- ← Artículo 12. Los responsables y los encargados de tratamiento de datos personales.
- → Artículo 14. Estructura de la documentación de seguridad del Ministerio de Inclusión, Seguridad Social y Migraciones.
- Ver la norma completa: Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.