Agencia Estatal Boletín Oficial del Estado

Vídeo tutorial sobre Diccionario panhispánico del español jurídico de la Real Academia Española

Ir a la web del Diccionario Panhispánico del Español Jurídico (DPEJ) 

Introducir término a buscar en el Diccionario Panhispánico del Español Jurídico

Índice: «Última actualización, publicada el 25/09/2007»

[Preámbulo]

[Artículos]

• Artículo único. Aprobación del Reglamento.

[Disposiciones adicionales]

• Disposición adicional única. Naturaleza y establecimiento de la contraprestación exigida por las acreditaciones y certificaciones.

[Disposiciones finales]

• Disposición final primera. Facultades de ejecución y aplicación.
• Disposición final segunda. Entrada en vigor.

[Firma]

REGLAMENTO DE EVALUACIÓN Y CERTIFICACIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

CAPÍTULO I. Disposiciones generales

• Artículo 1. Objeto.
• Artículo 2. Definiciones.
• Artículo 3. Ámbito de aplicación.

CAPÍTULO II. Estructura y funciones del organismo de certificación

Sección 1.ª Estructura del organismo de certificación

• Artículo 4. Estructura.

Sección 2.ª Funciones de los cargos del organismo de certificación

• Artículo 5. Director del Organismo de Certificación.
• Artículo 6. Secretario General del Organismo de Certificación.
• Artículo 7. Subdirector de Certificación.
• Artículo 8. Jefe del Área de Certificación.
• Artículo 9. Responsable Técnico de Certificación.
• Artículo 10. Responsable de Calidad del Organismo de Certificación.
• Artículo 11. Responsable de Seguridad del Organismo de Certificación.
• Artículo 12. Responsable de Registro del Organismo de Certificación.
• Artículo 13. Personal técnico del Organismo de Certificación.

Sección 3.ª Consejo de acreditación y certificación

• Artículo 14. Naturaleza.
• Artículo 15. Composición.
• Artículo 16. Fines.
• Artículo 17. Atribuciones.
• Artículo 18. Periodicidad de las reuniones.

Sección 4.ª Acreditación y certificación

• Artículo 19. Acreditación de laboratorios.
• Artículo 20. Certificación de productos.
• Artículo 21. Publicaciones del Esquema.

CAPÍTULO III. Requisitos de acreditación de laboratorios

• Artículo 22. Requisitos generales para la acreditación de laboratorios.

Sección 1.ª Requisitos de seguridad para laboratorios que evalúen productos clasificados

• Artículo 23. Requisitos de laboratorios que evalúen productos clasificados.

Sección 2.ª Requisitos de seguridad para laboratorios que evalúen productos no clasificados

• Artículo 24. Requisitos de laboratorios que evalúen productos no clasificados.

Subsección 1.ª Responsabilidades del laboratorio

• Artículo 25. Derecho de acceso a la información de las evaluaciones.
• Artículo 26. Plan de protección.
• Artículo 27. Procedimientos Operativos de seguridad.
• Artículo 28. Personal del laboratorio.
• Artículo 29. Comunicaciones preceptivas al Organismo de Certificación.
• Artículo 30. Relaciones del laboratorio con contratistas.

Subsección 2.ª Tratamiento de la información de las evaluaciones

• Artículo 31. Distintivos.
• Artículo 32. Libro registro de información de las evaluaciones.
• Artículo 33. Recepción y recibo de la información de las evaluaciones.
• Artículo 34. Transmisión de la información de las evaluaciones.
• Artículo 35. Reproducción de la información de las evaluaciones.
• Artículo 36. Custodia y destrucción de la información de las evaluaciones.
• Artículo 37. Inventario anual.

Subsección 3.ª Servicio de Protección de la información de las evaluaciones

• Artículo 38. Miembros del Servicio de Protección.
• Artículo 39. Condiciones personales y nombramiento.
• Artículo 40. Director del Servicio de Protección.
• Artículo 41. Misiones del jefe del Servicio de Protección.
• Artículo 42. Misión del administrador de seguridad del sistema de información.

Subsección 4.ª Inspecciones de seguridad

• Artículo 43. Inspectores de seguridad.
• Artículo 44. Nombramiento.
• Artículo 45. Misiones del inspector de seguridad.
• Artículo 46. Inspecciones.

Subsección 5.ª Visitas

• Artículo 47. Consideración de visita.
• Artículo 48. Registro de visitas.
• Artículo 49. Normas para el control de visitas.
• Artículo 50. Visitas de larga duración.

Subsección 6.ª Zonas de acceso restringido

• Artículo 51. Sistema de protección.
• Artículo 52. Características del sistema de protección.
• Artículo 53. Subsistema de protección física.
• Artículo 54. Zonas de evaluación.
• Artículo 55. Zonas de protección.
• Artículo 56. Central de alarmas.

Subsección 7.ª Procedimiento de seguridad

• Artículo 57. Combinaciones, códigos de acceso y control de llaves.
• Artículo 58. Acceso físico a la información de las evaluaciones.
• Artículo 59. Dispositivos técnicos de identificación.

Subsección 8.ª Seguridad de los sistemas de información

• Artículo 60. Seguridad de la información sobre evaluaciones.
• Artículo 61. Usuario del sistema de información.
• Artículo 62. Soportes de almacenamiento de información de las evaluaciones.
• Artículo 63. Características físicas de las instalaciones.
• Artículo 64. Procedimientos operativos de seguridad.
• Artículo 65. Interconexión de sistemas.

Sección 3.ª Requisitos de los procedimientos de evaluación

• Artículo 66. Reconocimiento de actuaciones del laboratorio de evaluación.
• Artículo 67. Procedimientos de evaluación.
• Artículo 68. Obligaciones de coordinación e información.
• Artículo 69. Aprobación previa.
• Artículo 70. Inicio y fin de los trabajos de evaluación.
• Artículo 71. Desviaciones del plan de evaluación.
• Artículo 72. Dificultades en la evaluación.
• Artículo 73. Informes de observación.
• Artículo 74. Información técnica adicional.
• Artículo 75. Reuniones entre el solicitante y el laboratorio.
• Artículo 76. Reuniones de seguimiento.
• Artículo 77. Puesta a disposición de dependencias y sistemas.

CAPÍTULO IV. Acreditación de laboratorios

Sección 1.ª Acreditación

• Artículo 78. Acreditación.
• Artículo 79. Solicitantes.
• Artículo 80. Contenido de la acreditación.
• Artículo 81. Duración de la acreditación.

Sección 2.ª Alcance de la acreditación

• Artículo 82. Alcance de la acreditación.
• Artículo 83. Alcance con relación al nivel de calificación de seguridad.
• Artículo 84. Alcance con relación a las normas y niveles de evaluación.

Sección 3.ª Criterios de acreditación

• Artículo 85. Criterios generales.
• Artículo 86. Criterios complementarios.

Sección 4.ª Procedimiento de acreditación

• Artículo 87. Proceso de acreditación.
• Artículo 88. Solicitud de acreditación.
• Artículo 89. Modelo de solicitud de acreditación.
• Artículo 90. Subsanación y mejora de la solicitud de acreditación.
• Artículo 91. Notificación al solicitante.
• Artículo 92. Preparación de la auditoría.
• Artículo 93. Instrucción de la auditoría.
• Artículo 94. Informe del equipo auditor.
• Artículo 95. Audiencia previa.
• Artículo 96. Resolución de la solicitud de acreditación.
• Artículo 97. Vigencia de la acreditación.
• Artículo 98. Certificación del producto evaluado en el proceso de auditoría.

Sección 5.ª Seguimiento de la actividad de evaluación

• Artículo 99. Seguimiento continuo de la actividad de evaluación.
• Artículo 100. Auditorías de seguimiento.
• Artículo 101. Ampliación del alcance de una acreditación.
• Artículo 102. Notificación de cambios.
• Artículo 103. Publicidad de las acreditaciones.

Sección 6.ª Formulación de observaciones, plazos y recursos

• Artículo 104. Formulación de observaciones y retirada de la acreditación.
• Artículo 105. Actuaciones irregulares e incumplimientos.
• Artículo 106. Retirada de la acreditación.
• Artículo 107. Plazos y actos presuntos.
• Artículo 108. Recursos.

CAPÍTULO V. Certificación de productos y sistemas

Sección 1.ª Certificación

• Artículo 109. Certificación de seguridad de productos y sistemas.
• Artículo 110. Reconocimiento de veracidad de propiedades de seguridad.
• Artículo 111. Valoración de idoneidad.
• Artículo 112. Vigencia de la certificación.

Sección 2.ª Alcance de la certificación

• Artículo 113. Alcance de la certificación.
• Artículo 114. Alcance con relación al producto o sistema evaluado.
• Artículo 115. Alcance con relación a las normas y niveles de evaluación.

Sección 3.ª Criterios de certificación

• Artículo 116. Informe técnico de evaluación.
• Artículo 117. Criterios complementarios.

Sección 4.ª Procedimiento de certificación

• Artículo 118. Proceso de certificación.
• Artículo 119. Solicitud de certificación.
• Artículo 120. Modelo de solicitud de certificación.
• Artículo 121. Subsanación y mejora de la solicitud de certificación.
• Artículo 122. Notificación al solicitante.
• Artículo 123. Aprobación del comienzo de la evaluación.
• Artículo 124. Instrucción de la evaluación.
• Artículo 125. Informe de certificación.
• Artículo 126. Audiencia previa a la resolución.
• Artículo 127. Resolución de la solicitud de certificación.
• Artículo 128. Vigencia de la certificación.
• Artículo 129. Revisiones de vigencia.

Sección 5.ª Seguimiento del uso de los certificados

• Artículo 130. Seguimiento continuo del uso del certificado.
• Artículo 131. Ampliación del alcance de la certificación.
• Artículo 132. Notificación de cambios.
• Artículo 133. Publicidad de las certificaciones.

Sección 6.ª Formulación de observaciones, plazos y recursos

• Artículo 134. Observaciones y retirada de la certificación.
• Artículo 135. Actuaciones irregulares e incumplimientos.
• Artículo 136. Retirada de la certificación.
• Artículo 137. Plazos y actos presuntos.
• Artículo 138. Recursos.

CAPÍTULO VI. Criterios y metodologías de evaluación

• Artículo 139. Estado del arte.
• Artículo 140. Normas de evaluación.
• Artículo 141. Criterios de evaluación.
• Artículo 142. Metodologías de evaluación.
• Artículo 143. Requisitos de seguridad específicos.
• Artículo 144. Interpretaciones e instrucciones técnicas.

CAPÍTULO VII. Uso de la condición de laboratorio acreditado y de producto certificado

• Artículo 145. Referencia a la condición de laboratorio acreditado.
• Artículo 146. Informes derivados de la evaluación.
• Artículo 147. Otros documentos de laboratorio acreditado.
• Artículo 148. Restricciones al uso de la condición de laboratorio acreditado.
• Artículo 149. Uso de la condición de producto certificado.
• Artículo 150. Producto y documentación.
• Artículo 151. Otros documentos de producto certificado.
• Artículo 152. Restricciones al uso de la condición de producto certificado.
• Artículo 153. Otras obligaciones de la condición de producto certificado.
• Artículo 154. Distintivo de laboratorio acreditado.
• Artículo 155. Distintivo de producto certificado.