Dues qüestions són importants ací:
El principi de la seguretat com a funció diferenciada, que es tracta en l'article 10.
"Article 10. La seguretat com a funció diferenciada.
En els sistemes d'informació es diferenciarà el responsable de la informació, el responsable de l servei i el responsable de la seguretat.
El responsable de la informació determinarà els requisits de la informació tractada; el responsab li del servei determinarà els requisits de els serveis prestats; i el responsable de seguretat determinarà les decisions per a satisfer els requisits de seguretat de la informació i de els es rvicios.
La responsabilitat de la seguretat de els sistemes d'informació estarà diferenciada de la respo nsabilidad sobre la prestació de els serveis.
La política de seguretat de l'organització detallarà les atribucions de cada responsable i els m ecanismos de coordinació i resolució de conflictes."
El requisit de professionalitat que es tracta en l'article 15.
"Article 15. Professionalitat.
- 1. La seguretat de els sistemes estarà atesa, revisada i auditada per personal qualifiqueu o, dedicat i instruït en totes les fases de el seu cicle de vida: instal·lació, manteniment, gestió d'incidències i desmantellament.
- 2. El personal de les Administracions públiques rebrà la formació específica necessària pa ra garantir la seguretat de les tecnologies de la informació aplicables a els sistemes i serveis de l'Administració..
- 3. Les Administracions públiques exigiran, de manera objectiva i no discriminatòria, que les or ganizaciones que els presten serveis de seguretat compten amb uns nivells idonis de gestió i maduresa en els serveis prestats."