El Vínculo El Vínculo.
Orden Vigente

Artículo 13. Gestión de los riesgos.

Artículo 13 de la Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información. · BOE-A-2024-24452

Redacción vigente según el texto consolidado del BOE, en vigor desde el 2024-11-24.

Texto consolidado

1. Se realizará de forma periódica un proceso de análisis de riesgos sobre los sistemas de información, conforme a los principios de gestión de la seguridad basada en los riesgos y reevaluación periódica establecidos en el Esquema Nacional de Seguridad.

2. La persona responsable de seguridad es la encargada de realizar el análisis de riesgos de los sistemas de información, garantizando que el mismo se lleva a cabo de forma correcta y completa, y comunicando los resultados a las personas responsables de los sistemas de información. Además, realizará el seguimiento y control de las acciones a realizar como consecuencia de los resultados del análisis de riesgos.

3. La persona responsable del sistema de información es quien gestiona y asume los riesgos sobre sus sistemas de información.

Redacción vigente del texto consolidado publicado por el BOE, en vigor desde el 2024-11-24.

Más artículos de Orden ISM/1320/2024

En El Vínculo puedes leer Orden ISM/1320/2024 artículo a artículo, ver qué decía cada precepto en una fecha pasada y preguntarle a la IA sobre su contenido.