Art. 9

Art. 9

9 / 13
En vigor desde 30 may 2015
1. El cuerpo de prescripciones obligatorias sobre seguridad de la información es de obligado cumplimiento y se estructura en los siguientes niveles relacionados jerárquicamente: a) Primer nivel: constituido por la PSI y las directrices generales de seguridad aplicables a los órganos superiores o directivos del Ministerio de Agricultura, Alimentación y Medio Ambiente a los que, conforme al artículo 1, sea de aplicación la presente PSI. b) Segundo nivel: constituido por las normas de seguridad desarrolladas por cada órgano superior o directivo del Ministerio de Agricultura, Alimentación y Medio Ambiente así como por cada organismo público dependiente del Departamento a los que, conforme al artículo 1, les sea de aplicación la presente PSI. c) Tercer nivel: Procedimientos, guías e instrucciones técnicas complementarias. Son documentos que, cumpliendo con lo expuesto en la PSI, determinan las acciones o tareas a realizar en el desempeño de un proceso. 2. Tanto el segundo como el tercer nivel deberán: a) Limitarse única y exclusivamente al ámbito específico de las competencias de cada uno de dichos órganos u organismos adscritos a la presente PSI. Este ámbito vendrá determinado por los sistemas de información y servicios de tecnologías de la información y de las comunicaciones que sean prestados y gestionados directamente por dicho órgano u organismo. b) Cumplir estrictamente con lo indicado en el ENS y con el primer y segundo nivel normativos enunciados en el presente artículo. c) Ser aprobado dentro del ámbito de cada uno de los citados órganos u organismos adscritos a la presente PSI. 3. Además de los elementos de obligado cumplimiento enunciados en el apartado 1, se podrá disponer, a criterio de cada uno de los órganos u organismos adscritos a la presente PSI, y siempre dentro del ámbito de sus competencias y responsabilidades, de otros documentos tales como estándares de seguridad, buenas prácticas, informes técnicos, etc. 4. El personal de cada uno de los órganos u organismos adscritos a la presente PSI tendrá la obligación de conocer y cumplir, además de la presente PSI, todas las directrices generales, normas y procedimientos de seguridad de la información que puedan afectar a sus funciones.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es/o/2015/05/21/aaa991#art-9