Art. 14
En vigor desde 24 nov 2024
1. La presente PSI debe ser desarrollada en diferente documentación de seguridad que detalle y concrete los requisitos de seguridad de la información y los servicios, las tareas necesarias para garantizar su cumplimiento y las responsabilidades de todo el personal implicado en las mismas.
2. En el Ministerio de Inclusión, Seguridad Social y Migraciones esta documentación de seguridad se estructura en los siguientes niveles:
a) La PSI: documento con el conjunto de directrices que rigen la forma en que el Ministerio de Inclusión, Seguridad Social y Migraciones gestiona y protege la información que trata y los servicios que presta.
b) Las normas de seguridad: conjunto de documentos que determinan los objetivos de seguridad y directrices generales en cada ámbito concreto y que establecen las responsabilidades del personal implicado. Deben ser globales, concisas y definir puntos de contacto para su interpretación correcta. Serán aprobadas por el CSSI y serán de obligado cumplimiento en toda la organización.
c) Los procedimientos de seguridad: conjunto de documentos que describen explícitamente y paso a paso cómo realizar determinadas tareas para cumplir lo estipulado en las normas de seguridad. Cada procedimiento debe detallar al menos en qué condiciones debe aplicarse, quienes deben llevarla a cabo y qué hacer en cada momento. Serán de obligado cumplimiento en su ámbito correspondiente, pero no requieren aprobación del CSSI.
d) Las guías de seguridad: documentación que incluye recomendaciones de actuación para mejorar la eficacia y eficiencia de los procedimientos de seguridad, suministra información adicional de apoyo y propone buenas prácticas. No se consideran de obligado cumplimiento ni requieren aprobación del CSSI, proporcionándose a título meramente informativo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/o/2024/11/18/ism1320#art-14