Art. 6
Inspecciones de seguridad informática
En vigor desde 6 abr 2018
Artículo 6
Inspecciones de seguridad informática
1. La Dirección General de Recursos Humanos y Seguridad llevará a cabo inspecciones de seguridad informática a fin de verificar si las medidas de seguridad informática cumplen las políticas de seguridad informática de la Comisión y de comprobar la integridad de estas medidas de control.
2. La Dirección General de Recursos Humanos y Seguridad podrá realizar una inspección de seguridad informática:
a)
por iniciativa propia;
b)
a instancias del Consejo Director de Seguridad de la Información (ISSB);
c)
en respuesta a una solicitud recibida del propietario de un sistema;
d)
a raíz de un incidente de seguridad, o
e)
tras haberse detectado un alto riesgo para un sistema concreto.
3. Los propietarios de los datos pueden solicitar una inspección de seguridad informática antes de almacenar su información en un SIC.
4. Los resultados de las inspecciones se documentarán al propietario del sistema en un informe oficial, con copia al responsable local de seguridad informática (LISO), que incluirá conclusiones y recomendaciones para mejorar el cumplimiento de la política de seguridad informática por el SIC. La Dirección General de Recursos Humanos y Seguridad comunicará las cuestiones y las recomendaciones significativas al ISSB.
5. La Dirección General de Recursos Humanos y Seguridad supervisará la aplicación de las recomendaciones.
6. Cuando proceda, las inspecciones de seguridad informática incluirán la inspección de los servicios, los locales y el equipo proporcionados al propietario del sistema, incluidos tanto los prestadores de servicios internos como los externos.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2018:559:oj#art-6