B
BOPA·CHAT
Decret 417/2024, del 30-10-2024, de modificació del Decret 417/2022, del 12-10-2022, d’aprovació del Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.
161 versions

Decret 417/2024, del 30-10-2024, de modificació del Decret 417/2022, del 12-10-2022, d’aprovació del Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

Evolució d'aquest article a través de totes les versions de la llei.

v1ModificacióVigentBOPA 03612405 de nov. del 2024

Auditoria de seguretat

Decret 417/2024, del 30-10-2024, de modificació del Decret 417/2022, del 12-10-2022, d’aprovació del Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

  1. Els actius d’informació necessaris per prestar els serveis als quals s’aplica l’ENS-AD són objecte d’una auditoria externa ordinària anual que verifiqui el compliment dels requisits establerts en aquest Reglament.

Amb caràcter extraordinari, aquesta auditoria s’ha de fer sempre que es produeixin modificacions substancials en els serveis als quals s’aplica l’ENS-AD o en els actius d’informació que els suporten, o en un nombre significatiu de mesures de seguretat requerides d’acord amb el que estableix l’article 14 d’aquest Reglament. L’elaboració d’aquesta auditoria extraordinària determina la data de còmput per calcular els dos anys fixats per efectuar la següent auditoria ordinària, indicats en el paràgraf anterior.

  1. L’auditoria es porta a terme d’acord amb la guia d’auditoria de l’ENS-AD publicada per l’ANC-AD, i amb els nivells de maduresa exigits.

Nivell exigit ENS-AD

Nivell mínim ENS-AD

Data limit compliment mínim ENS-AD

2,1

2

01/03/2025

3

2,6

30/09/2025

4

3,4

31/03/2027

5

4,4

31/03/2029

Taula de nivells de maduresa exigits per data

L’auditoria externa anual analitza el grau de compliment dels actius d’informació de conformitat amb els nivells establerts en aquesta guia.

  1. L’informe d’auditoria serveix a l’òrgan de direcció de l’entitat per identificar les mesures que l’entitat necessita adoptar per corregir la possible falta d’adequació amb l’ENS-AD, i ha d’incloure la metodologia emprada, l’abast i l’objectiu de l’auditoria, el grau de compliment i incompliment d’aquest Reglament, les evidències que suporten els incompliments detectats, i les mesures que s’han d’adoptar per resoldre els incompliments.
  2. Els informes d’auditoria poden ser requerits per les autoritats competents designades a l’article 6 de la Llei NIS-AD, en l’exercici de la seva obligació de supervisió d’acord amb el capítol tercer de la Llei NIS-AD.
  3. La falta d’adopció de mesures per esmenar les deficiències detectades mencionades a l’apartat 3 d’aquest article, quan aquestes deficiències suposin vulnerabilitats a incidents amb efectes pertorbadors significatius, pot donar lloc a la incoació d’un expedient sancionador i a la imposició de sancions després de la instrucció prèvia de l’expedient que escaigui de conformitat amb el que estipula la Llei NIS-AD.”