Artículo 27. Procedimientos Operativos de seguridad.
Artículo 27 de la Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. · BOE-A-2007-16830
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2007-09-26.
Texto consolidado
1. Los Procedimientos Operativos de seguridad incluirán, en forma de directivas, los detalles específicos de actuación encaminados a la prevención de riesgos.
2. Estas actuaciones se deben corresponder con la matriz de responsabilidades, tratando de forma concreta y específica los siguientes aspectos, relativos a requisitos de seguridad establecidos por las condiciones de acreditación del laboratorio:
a) Las normas para el manejo y custodia de la información de las evaluaciones.
b) El tratamiento de las visitas, verificando periódicamente la eficacia del control de visitas al laboratorio, así como el correcto uso del libro de visitas o sistema alternativo.
c) La entrada en las zonas de acceso restringido.
d) El acceso, transmisión, reproducción, archivo y destrucción de información de las evaluaciones, con el establecimiento de los mecanismos necesarios que permitan identificar, en todo momento, al responsable de la tenencia de la información.
e) La regulación de las necesarias comprobaciones de seguridad, tanto durante la jornada de trabajo como al término de la misma.
f) La descripción del sistema de control de llaves.
g) El establecimiento del sistema de recibo interno, para control de información de las evaluaciones.
h) La operativa de actuación ante una incidencia de la central receptora de alarmas.
i) Los procedimientos de actuación de los vigilantes de seguridad.