Decisión (UE, Euratom) 2018/559 de la Comisión, de 6 de abril de 2018, relativa al establecimiento de disposiciones de aplicación para el artículo 6 de la Decisión (UE, Euratom) 2017/46 sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea
| Section | Decision |
| Issuing Organization | Comisión de las Comunidades Europeas |
11.4.2018 ES Diario Oficial de la Unión Europea L 93/4
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 249,
Visto el Tratado constitutivo de la Comunidad Europea de la Energía Atómica,
Vista la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea (1), y en particular su artículo 6,
Considerando lo siguiente:
(1) La adopción de la Decisión (UE, Euratom) 2017/46 hace necesario que la Comisión revise, actualice y consolide las disposiciones de aplicación vinculadas a la Decisión derogada C(2006) 3602 de la Comisión sobre la seguridad de los sistemas de comunicación e información utilizados por la Comisión.
(2) El miembro de la Comisión responsable de los asuntos de seguridad, de plena conformidad con el reglamento interno, ha sido habilitado para establecer disposiciones de aplicación de conformidad con el artículo 13 de la Decisión (UE, Euratom) 2017/46 (2).
(3) Las disposiciones de aplicación de la Decisión C(2006) 3602 deben, por tanto, derogarse.
HA ADOPTADO LA PRESENTE DECISIÓN:
-
El objeto y el ámbito de aplicación de la presente Decisión están establecidos en el artículo 1 de la Decisión (UE, Euratom) 2017/46.
-
Las disposiciones de la presente Decisión se aplican a todos los sistemas de información y comunicaciones (SIC). No obstante, las responsabilidades definidas en la presente Decisión no se aplicarán a los SIC que manejen información clasificada de la UE. Las responsabilidades correspondientes a estos sistemas serán determinadas por el propietario del sistema y la autoridad de seguridad de la Comisión de conformidad con la Decisión (UE, Euratom) 2015/444 de la Comisión (3).
-
En el capítulo 2 de la presente Decisión se expone resumidamente la aplicación práctica de la organización y las responsabilidades por lo que respecta a la seguridad informática. En su capítulo 3 se describen los procesos relacionados con el artículo 6 de la Decisión (UE, Euratom) 2017/46.
Las definiciones del artículo 2 de la Decisión (UE, Euratom) 2017/46 se aplican a la presente Decisión. A efectos de la presente Decisión, se entenderá asimismo por:
1) «autoridad de certificación criptológica (ACC)»: función asumida por la autoridad de seguridad de la Comisión, que depende del director general de Recursos Humanos y Seguridad;
2) «conexión a red externa»: cualquier conexión de comunicaciones electrónicas entre la red interna de la Comisión y cualquier otra red, incluido internet; esta definición excluye las redes de terceros que se suministran con arreglo a un contrato para que formen parte de la red interna de la Comisión;
3) «depósito de claves»: procedimiento para el almacenamiento de copias de claves criptográficas en una o más partes diferentes, garantizando la separación de tareas, para permitir su recuperación en caso de que se pierda la copia operativa; las claves pueden dividirse en dos o más fracciones, cada una de ellas alojada en una parte diferente para garantizar que ninguna parte posea por sí sola la clave completa;
4) «RASCI»: abreviatura en inglés correspondiente a una distribución de responsabilidades basada en los siguientes indicadores de atribuciones:
a) «ser responsable» (R): estar obligado a actuar y tomar decisiones con el fin de lograr los resultados requeridos;
b) «rendir cuentas» (A): tener que responder acerca de las acciones, las decisiones y el rendimiento;
c) «prestar apoyo» (S): tener la obligación de trabajar con la persona responsable de llevar a cabo la tarea;
d) «ser consultado» (C): recibir solicitudes de asesoramiento u opinión;
e) «estar informado» (I): disponer de la información pertinente actualizada en todo momento.
Las funciones y responsabilidades relacionadas con los artículos 4 a 8 de la presente Decisión se definen en el anexo de conformidad con el modelo RASCI.
-
La Dirección General de Recursos Humanos y Seguridad revisará la política de seguridad informática de la Comisión y las normas y directrices conexas para garantizar que se ajusten a las políticas generales de seguridad de la Comisión, y en particular a la Decisión (UE, Euratom) 2015/443 de la Comisión (4) y la Decisión (UE, Euratom) 2015/444.
-
A petición de otros servicios de la Comisión, la Dirección General de Recursos Humanos y Seguridad podría revisar sus políticas de seguridad informática u otra documentación de seguridad informática para garantizar su coherencia con la política de seguridad de la información de la Comisión. El jefe del servicio de la Comisión de que se trate se asegurará de que se subsanen todas las...
To continue reading
Request your trial