Articulo 13 Esquema Nacional de Seguridad en el ambito de la Administracion Electronica
No hay nodos disponibles
Ver Indice
»Artículo 13. Análisis y gestión de los riesgos.
Vigente
1. Cada organización que desarrolle e implante sistemas para el tratamiento de la información y las comunicaciones realizará su propia gestión de riesgos.
2. Esta gestión se realizará por medio del análisis y tratamiento de los riesgos a los que está expuesto el sistema. Sin perjuicio de lo dispuesto en el anexo II, se empleará alguna metodología reconocida internacionalmente.
3. Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una proporcionalidad entre ellas y los riesgos.
Modificaciones
- Texto Original. Publicado el 29-01-2010 en vigor desde 30-01-2010