República de Cuba
Consejo de Ministros
Secretaría
Artículo 16. Se considera un incidente de seguridad cualquier evento
que se produzca de forma accidental o intencional, que afecte o ponga
en peligro las tecnologías de la información y la comunicación o los
procesos que con ellas se realizan.
Artículo 17. Cada entidad que haga uso de las TIC diseña, implanta,
gestiona y mantiene actualizado un Sistema de Seguridad, a partir de la
importancia de los bienes a proteger y de los riesgos a que están
sometidos.
Artículo 18. A partir del Sistema de Seguridad diseñado, cada entidad
elabora su Plan de Seguridad de las TIC.
Artículo 19. El diseño del Sistema de Seguridad de las TIC y la
elaboración del Plan de Seguridad de cada entidad se realizan en
correspondencia con las metodologías establecidas al respecto por el
Ministerio de Comunicaciones.
Artículo 20. El Plan de Seguridad de las TIC de una organización es el
documento que incluye, describe y aplica las políticas, medidas y
procedimientos diseñados para esta a partir de los riesgos estimados,
así como establece las responsabilidades de los diferentes actores que
participan en su ejecución.
Artículo 21. Los órganos, organismos de la Administración Central del
Estado, el Banco Central de Cuba, las entidades nacionales y los
órganos del Poder Popular y en aquellas entidades en que la cantidad,
diversidad e importancia de las TIC lo requieran, según el análisis que
para ello se realice, disponen de los cargos de especialistas de
seguridad de las TIC que garanticen la atención de esta actividad.
Artículo 22. Los usuarios de las TIC asumen, en primera instancia, la
responsabilidad de las consecuencias que se deriven de su utilización
impropia.
6