En primer lugar, debemos entender que si cada Centro Directivo es el responsable último de la prestación de los servicios que tiene encomendados, esprecisamentecadaCentroDirectivoelquedebeasumirlaresponsabilidaddelagobernanzadelaejecucióndelPlandeAdecuación (así como del preceptivo Análisis de Riesgos y la aceptación de la subsiguiente Declaración de Aplicabilidad).
Una vez desarrollado el Análisis de Riesgos (por cada sistema/servicio o conjunto homogéneo de ellos) y obtenida la correspondiente Declaración de Aplicabilidad, serátambiénresponsabilidaddelCentroDirectivoencuestiónasegurarsedequelasmedidasdeseguridadcorrespondientes (y dimanantes de la Declaración de Aplicabilidad previa) se adoptan convenientemente, según lo disponga el correspondiente Plan de Adecuación; adopción de medidas de seguridad que, en algún caso (especialmente, las de naturaleza técnica), recaerá en el Departamento de Explotación (pudiendo ser este un Departamento horizontal que preste servicio a varios organismos, Centros Directivos, unidades administrativas complejas, etc.)
Cuando esto sea así, es conveniente que estos compromisosycompetencias seplasmen porescrito, adoptando la forma administrativa que corresponda a cada caso, con la instrucción/refrendo del superior jerárquico común a los organismos implicados (clientes internos) y al Departamento de Explotación Horizontal (proveedor interno).