B
BOPA·CHAT
Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.
82 versions

Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

Évolution de cet article à travers toutes les versions de la loi.

v1ModificationBOPA 03412318 oct. 2022

Sistema de gestió de la seguretat de la informació

Decret 417/2022, del 12-10-2022, pel qual s’aprova el Reglament de l’Esquema nacional de seguretat del Principat d’Andorra.

  1. El principi de seguretat integral i sistemàtica obliga que la responsabilitat d’iniciar, gestionar i controlar el Sistema de gestió de la seguretat de la informació (SGSI) de l’entitat recaigui sobre l’òrgan de direcció de l’entitat, que delega les tasques associades a aquesta responsabilitat en el DSI de l’entitat, si n’hi ha.

  2. El responsable d’implantar l’SGSI de l’entitat ha de garantir-ne l’efectivitat, per la qual cosa ha d’executar les tasques següents:

    • a) Determinar els lineaments que regularan el marc organitzacional i operacional de la seguretat de la informació de l’entitat, seleccionant-los d’entre els especificats per l’ANC-AD en l’apartat dels Components generals del Catàleg que descriu l’article 7 d’aquest Reglament.
    • b) Organitzar l’elaboració del pla d’acció per establir els lineaments de la seguretat de l’entitat identificats en el punt anterior, i per gestionar els riscos de seguretat de la informació dels serveis als quals aplica l’ENS-AD, i revisar-lo almenys una vegada a l’any o cada vegada que es faci un canvi en aquests serveis.

  3. Per determinar els lineaments que regularan els marcs organitzacional i operacional de la seguretat de la informació de l’entitat i per a l’elaboració del pla d’acció que indica l’apartat 2.b d’aquest article, s’ha de seguir el procediment d’implantació que l’ANC-AD publicarà al seu lloc web.

Capítol tercer. Elements de l’SGSI

v2ModificationEn vigueurModifié05 nov. 2024

Sistema de gestió de la seguretat de la informació

Modifica art. 15, 16; Afegeix art. disposició transitòria

  1. El principi de seguretat integral i sistemàtica obliga que la responsabilitat d’iniciar, gestionar i controlar el Sistema de gestió de la seguretat de la informació (SGSI) de l’entitat recaigui sobre l’òrgan de direcció de l’entitat, que delega les tasques associades a aquesta responsabilitat en el DSI de l’entitat, si n’hi ha.

  2. El responsable d’implantar l’SGSI de l’entitat ha de garantir-ne l’efectivitat, per la qual cosa ha d’executar les tasques següents:

    • a) Determinar els lineaments que regularan el marc organitzacional i operacional de la seguretat de la informació de l’entitat, seleccionant-los d’entre els especificats per l’ANC-AD en l’apartat dels Components generals del Catàleg que descriu l’article 7 d’aquest Reglament.
    • b) Organitzar l’elaboració del pla d’acció per establir els lineaments de la seguretat de l’entitat identificats en el punt anterior, i per gestionar els riscos de seguretat de la informació dels serveis als quals aplica l’ENS-AD, i revisar-lo almenys una vegada a l’any o cada vegada que es faci un canvi en aquests serveis.

  3. Per determinar els lineaments que regularan els marcs organitzacional i operacional de la seguretat de la informació de l’entitat i per a l’elaboració del pla d’acció que indica l’apartat 2.b d’aquest article, s’ha de seguir el procediment d’implantació que l’ANC-AD publicarà al seu lloc web.

Capítol tercer. Elements de l’SGSI