Common use of IDENTIFICACIÓN Y GESTIÓN DE RIESGOS RELACIONADOS CON SEGURIDAD EN LA INFORMACIÓN Clause in Contracts

IDENTIFICACIÓN Y GESTIÓN DE RIESGOS RELACIONADOS CON SEGURIDAD EN LA INFORMACIÓN. El adjudicatario, al inicio de la ejecución de la prestación y a lo largo del ciclo de vida del mismo, (en el caso de que se produzcan modificaciones sustanciales en las características del producto por ejemplo en activos implicados, arquitecturas utilizadas, normativas involucradas, etc. …) deberá realizar Análisis de Riesgos desde el punto de vista de Seguridad en la Información, debiendo entregar a ADIF, cuando este lo solicite, documentación que indique los riesgos identificados y los controles de seguridad y medidas que implantará con el objetivo de preservar la integridad, disponibilidad y confidencialidad de la información involucrada. Adicionalmente, en el caso de que el Análisis de Riesgos afecte a aspectos asociados al tratamiento de datos de carácter personal, además de identificar los correspondientes riesgos, se procederá de acuerdo a lo dispuesto en la cláusula 5 (Confidencialidad y protección de datos). Deberá informar a Adif del riesgo residual que subsistirá tras implantar los controles y medidas de seguridad contenidas en el análisis de riesgos realizado. A menos que Adif lo indique, deberá actuar conforme a dicho análisis de riesgos. Si Adif así lo requiere, el adjudicatario entregará los ficheros asociados al análisis de riesgos realizado, en formato compatible con la herramienta de gestión de riesgos que Adif utilice.

IDENTIFICACIÓN Y GESTIÓN DE RIESGOS RELACIONADOS CON SEGURIDAD EN LA INFORMACIÓN. El adjudicatario, al inicio de la ejecución de la prestación y a lo largo del ciclo de vida del mismo, (en el caso de que se produzcan modificaciones sustanciales en las características del producto por ejemplo en activos implicados, arquitecturas utilizadas, normativas involucradas, etc. …) deberá realizar Análisis de Riesgos desde el punto de vista de Seguridad en la Información, debiendo entregar a ADIF, cuando este lo solicite, documentación que indique los riesgos identificados y los controles de seguridad y medidas que implantará con el objetivo de preservar la integridad, disponibilidad y confidencialidad de la información involucrada. Adicionalmente, en el caso de que el Análisis de Riesgos afecte a aspectos asociados al tratamiento de datos de carácter personal, además de identificar los correspondientes riesgos, se procederá de acuerdo a lo dispuesto en la cláusula 5 (Confidencialidad y protección de datos). Deberá informar a Adif del riesgo residual que subsistirá tras implantar los controles y medidas de seguridad contenidas en el análisis de riesgos realizado. A menos que Adif Xxxx lo indique, deberá actuar conforme a dicho análisis de riesgos. Si Adif así lo requiere, el adjudicatario entregará los ficheros asociados al análisis de riesgos realizado, en formato compatible con la herramienta de gestión de riesgos que Adif utilice.