B
BOPA·CHAT
Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.
112 versions

Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

Evolució d'aquest article a través de totes les versions de la llei.

v1ModificacióBOPA 03412318 d’oct. del 2022

Inventari d’actius

Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

  1. Cada servei dins l’àmbit de la implantació de l’ENS-AD ha de modelar-se mitjançant els actius d’informació estàndard d’acord amb el que està establert a l’article 12 d’aquest Reglament. Amb aquest objectiu, les infraestructures, les xarxes, els sistemes d’informació i les aplicacions i el programari que suporten cada un d’aquests serveis s’han de descompondre fins a arribar al nivell de complexitat dels actius d’informació bàsics que puguin modelar-se mitjançant actius d’informació estàndard.

El DSI és responsable del següent:

  • a) Dur a terme l’inventari d’actius d’informació bàsics la seguretat dels quals s’ha de gestionar, amb la col·laboració del personal de TIC i d’administració de l’entitat, i amb un nivell de detall suficient per efectuar la resta de funcions que descriu aquest article.
  • b) Coordinar per a cada actiu de l’inventari l’assignació de la seva classe de seguretat per part dels seus propietaris (personal de TIC), en col·laboració amb els propietaris dels serveis que suporta l’actiu i amb l’assessorament d’experts en seguretat de la informació.
  • c) Afegir als actius d’informació del punt 1.a els que constitueixin el marc organitzatiu i operacional de la seguretat de la informació que permet a l’entitat complir els principis bàsics de l’ENS-AD, i assignar-los les subclasses de seguretat més crítiques de les assignades a la resta d’actius d’informació en el punt anterior.
  • d) Determinar el nivell de seguretat requerit per a cada actiu d’informació de l’inventari d’acord amb el que s’indica a l’article 6 d’aquest Reglament.

  1. L’inventari d’actius conté per a cada actiu, com a mínim, la informació següent:

    • a) Identificació de l’actiu d’informació bàsic.
    • b) Els serveis en la prestació dels quals participa.
    • c) Classe i nivell de seguretat.
    • d) Identificació de l’actiu d’informació estàndard que, conforme a la guia d’implantació de l’ENS-AD, s’hagi seleccionat per modelar-lo.

  2. Es faculta l’ANC-AD per precisar en la guia d’implantació de l’ENS-AD els criteris necessaris per a una adequada classificació de seguretat dels actius d’informació bàsics que suporten els serveis als quals s’aplica l’ENS-AD, així com per establir perfils de compliment específics per a entitats o sectors concrets, que han d’incloure els reforços addicionals que en cada cas resultin aplicables, o els criteris per determinar-los.

v2ModificacióVigentCanviat05 de nov. del 2024

Inventari d’actius

Modifica art. 15, 16; Afegeix art. disposició transitòria

  1. Cada servei dins l’àmbit de la implantació de l’ENS-AD ha de modelar-se mitjançant els actius d’informació estàndard d’acord amb el que està establert a l’article 12 d’aquest Reglament. Amb aquest objectiu, les infraestructures, les xarxes, els sistemes d’informació i les aplicacions i el programari que suporten cada un d’aquests serveis s’han de descompondre fins a arribar al nivell de complexitat dels actius d’informació bàsics que puguin modelar-se mitjançant actius d’informació estàndard.

El DSI és responsable del següent:

  • a) Dur a terme l’inventari d’actius d’informació bàsics la seguretat dels quals s’ha de gestionar, amb la col·laboració del personal de TIC i d’administració de l’entitat, i amb un nivell de detall suficient per efectuar la resta de funcions que descriu aquest article.
  • b) Coordinar per a cada actiu de l’inventari l’assignació de la seva classe de seguretat per part dels seus propietaris (personal de TIC), en col·laboració amb els propietaris dels serveis que suporta l’actiu i amb l’assessorament d’experts en seguretat de la informació.
  • c) Afegir als actius d’informació del punt 1.a els que constitueixin el marc organitzatiu i operacional de la seguretat de la informació que permet a l’entitat complir els principis bàsics de l’ENS-AD, i assignar-los les subclasses de seguretat més crítiques de les assignades a la resta d’actius d’informació en el punt anterior.
  • d) Determinar el nivell de seguretat requerit per a cada actiu d’informació de l’inventari d’acord amb el que s’indica a l’article 6 d’aquest Reglament.

  1. L’inventari d’actius conté per a cada actiu, com a mínim, la informació següent:

    • a) Identificació de l’actiu d’informació bàsic.
    • b) Els serveis en la prestació dels quals participa.
    • c) Classe i nivell de seguretat.
    • d) Identificació de l’actiu d’informació estàndard que, conforme a la guia d’implantació de l’ENS-AD, s’hagi seleccionat per modelar-lo.

  2. Es faculta l’ANC-AD per precisar en la guia d’implantació de l’ENS-AD els criteris necessaris per a una adequada classificació de seguretat dels actius d’informació bàsics que suporten els serveis als quals s’aplica l’ENS-AD, així com per establir perfils de compliment específics per a entitats o sectors concrets, que han d’incloure els reforços addicionals que en cada cas resultin aplicables, o els criteris per determinar-los.