{"id":1154,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1154"},"modified":"2024-08-12T01:45:03","modified_gmt":"2024-08-12T01:45:03","slug":"articulo-2","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/es\/regulation-2019-881-enisa\/article-2\/","title":{"rendered":"Art\u00edculo 2 - Definiciones"},"content":{"rendered":"

A efectos del presente Reglamento, se entender\u00e1 por<\/p>\n\n\n\n

    \n
  1. 'ciberseguridadCiberseguridad<\/span> \"ciberseguridad\": la ciberseguridad definida en el art\u00edculo 2, punto 1, del Reglamento (UE) 2019\/881; - Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a>\r\r\"ciberseguridad\": las actividades necesarias para proteger las redes y los sistemas de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (1), del Reglamento (UE) 2019\/881;<\/span><\/span><\/span>\u2019significa las actividades necesarias para proteger los sistemas de redes e informaci\u00f3n, los usuarios de dichos sistemas y otras personas afectadas por amenazas cibern\u00e9ticas;<\/li>\n\n\n\n
  2. 'red y sistema de informaci\u00f3nRedes y sistemas de informaci\u00f3n<\/span> (a) una red de comunicaciones electr\u00f3nicas, tal como se define en el art\u00edculo 2, punto 1, de la Directiva (UE) 2018\/1972; b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados entre s\u00ed, uno o varios de los cuales, con arreglo a un programa, lleven a cabo un tratamiento autom\u00e1tico de datos digitales; o c) datos digitales almacenados, tratados, recuperados o transmitidos por elementos contemplados en las letras a) y b) a efectos de su funcionamiento, uso, protecci\u00f3n y mantenimiento; - Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>\u2019' significa un sistema de informaci\u00f3n y red tal como se define en el punto 1 del art\u00edculo 4 de la Directiva (UE) 2016\/1148;<\/li>\n\n\n\n
  3. \u2018estrategia nacional sobre el seguridad de la red y de los sistemas de informaci\u00f3nSeguridad de redes y sistemas de informaci\u00f3n<\/span> la capacidad de los sistemas de red y de informaci\u00f3n de resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de informaci\u00f3n o accesibles a trav\u00e9s de ellos Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>\u2019NIS Directive\u00bb significa la Directiva (UE) 2016\/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a medidas para un elevado nivel com\u00fan de ciberseguridad de las redes y sistemas de informaci\u00f3n en la Uni\u00f3n;<\/li>\n\n\n\n
  4. \u2018operador de servicios esenciales\u2019 se entender\u00e1 por operador de servicios esenciales, seg\u00fan la definici\u00f3n del punto 4 del art\u00edculo 4 de la Directiva (UE) 2016\/1148;<\/li>\n\n\n\n
  5. 'servicio digitalServicio digital<\/span> todo servicio de la sociedad de la informaci\u00f3n, es decir, todo servicio prestado normalmente a cambio de una remuneraci\u00f3n, a distancia, por v\u00eda electr\u00f3nica y a petici\u00f3n individual de un destinatario de servicios.\r\rA efectos de esta definici\u00f3n: (i) \"a distancia\" significa que el servicio se presta sin que las partes est\u00e9n presentes simult\u00e1neamente; (ii) \"por v\u00eda electr\u00f3nica\" significa que el servicio se env\u00eda inicialmente y se recibe en su destino mediante equipos electr\u00f3nicos de tratamiento (incluida la compresi\u00f3n digital) y almacenamiento de datos, y se transmite, conduce y recibe \u00edntegramente por cable, radio, medios \u00f3pticos u otros medios electromagn\u00e9ticos; (iii) \"a petici\u00f3n individual de un destinatario de servicios\" significa que el servicio se presta mediante la transmisi\u00f3n de datos a petici\u00f3n individual.\r\r- Definici\u00f3n con arreglo al art\u00edculo 1, apartado 1, letra b), de la Directiva (UE) 2015\/1535 del Parlamento Europeo y del Consejo.<\/span><\/span><\/span> \u2019proveedor\" significa proveedor de servicios digitales seg\u00fan se define en el punto 6 del art\u00edculo 4 de la Directiva (UE) 2016\/1148;<\/li>\n\n\n\n
  6. 'incidenteIncidente<\/span> Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de informaci\u00f3n o accesibles a trav\u00e9s de ellos\". Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>\u2019significa un incidente seg\u00fan se define en el punto (7) del art\u00edculo 4 de la Directiva (UE) 2016\/1148.;<\/li>\n\n\n\n
  7. 'gesti\u00f3n de incidentesGesti\u00f3n de incidentes<\/span> Se refiere a todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a \u00e9l y recuperarse de \u00e9l. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>\u2019significa gesti\u00f3n de incidentes tal como se define en el punto 8 del art\u00edculo 4 de la Directiva (UE) 2016\/1148;<\/li>\n\n\n\n
  8. 'amenaza cibern\u00e9ticaCiberamenazas<\/span> significa cualquier circunstancia, evento o acci\u00f3n potencial que pueda da\u00f1ar, interrumpir o afectar negativamente de otro modo a los sistemas de red y de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (8), Reglamento (UE) 2019\/881<\/span><\/span><\/span>\u2019 significa cualquier circunstancia, evento o acci\u00f3n potencial que pudiera da\u00f1ar, interrumpir o afectar negativamente los sistemas de redes e informaci\u00f3n, los usuarios de dichos sistemas y otras personas;<\/li>\n\n\n\n
  9. \u2018Esquema europeo de ciberseguridad\u2019 significa un conjunto exhaustivo de normas, requisitos t\u00e9cnicos, est\u00e1ndares y procedimientos que se establecen a nivel de la Uni\u00f3n y que se aplican a la certificaci\u00f3n o a la evaluaci\u00f3n de la conformidad de productos, servicios o procesos de las TIC espec\u00edficos;<\/li>\n\n\n\n
  10. \u2018esquema nacional de certificaci\u00f3n de ciberseguridad\u2019 significa un conjunto integral de normas, requisitos t\u00e9cnicos, est\u00e1ndares y procedimientos desarrollados y adoptados por una autoridad p\u00fablica nacional y que se aplican a la certificaci\u00f3n o evaluaci\u00f3n de conformidad de los productos, servicios y procesos de las TIC que entran dentro del \u00e1mbito del esquema espec\u00edfico;<\/li>\n\n\n\n
  11. \u2018Certificado europeo de ciberseguridad\u2019 significa un documento emitido por un organismo competente, que atesta que un determinado Producto TICProducto TIC<\/span> Se refiere a un elemento o grupo de elementos de una red o sistema de informaci\u00f3n - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (12), Reglamento (UE) 2019\/881<\/span><\/span><\/span>, Servicio TICServicio TIC<\/span> Se entiende un servicio que consiste total o principalmente en la transmisi\u00f3n, el almacenamiento, la recuperaci\u00f3n o el tratamiento de informaci\u00f3n por medio de redes y sistemas de informaci\u00f3n - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (13), Reglamento (UE) 2019\/881<\/span><\/span><\/span> o Proceso TICProceso TIC<\/span> Se refiere a un conjunto de actividades realizadas para dise\u00f1ar, desarrollar, entregar o mantener un producto o servicio de TIC - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (14), Reglamento (UE) 2019\/881<\/span><\/span><\/span> ha sido evaluado en cuanto a su cumplimiento de los requisitos de seguridad espec\u00edficos establecidos en un sistema europeo de certificaci\u00f3n de ciberseguridad;<\/li>\n\n\n\n
  12. \u2018Producto TIC\u2019 significa un elemento o un grupo de elementos de una red o sistema de informaci\u00f3n;<\/li>\n\n\n\n
  13. \u2018Servicio TIC\u2019 significa un servicio que consiste total o principalmente en la transmisi\u00f3n, almacenamiento, recuperaci\u00f3n o procesamiento de informaci\u00f3n por medio de redes y sistemas de informaci\u00f3n;<\/li>\n\n\n\n
  14. \u2018Proceso de TIC\u2019 significa un conjunto de actividades realizadas para dise\u00f1ar, desarrollar, entregar o mantener un producto o servicio de TIC;<\/li>\n\n\n\n
  15. \u2018acreditaci\u00f3n\u2019 se refiere a la acreditaci\u00f3n seg\u00fan se define en el punto (10) del art\u00edculo 2 del Reglamento (CE) n.\u00ba 765\/2008;<\/li>\n\n\n\n
  16. \u2018organismo nacional de acreditaci\u00f3n\u2019 significa un organismo nacional de acreditaci\u00f3n seg\u00fan se define en el punto 11 del art\u00edculo 2 del Reglamento (CE) n.\u00ba 765\/2008;<\/li>\n\n\n\n
  17. \u2018evaluaci\u00f3n de la conformidad\u2019 significa una evaluaci\u00f3n de la conformidad seg\u00fan se define en el punto 12 del art\u00edculo 2 del Reglamento (CE) n.\u00ba 765\/2008;<\/li>\n\n\n\n
  18. \u2018organismo de evaluaci\u00f3n de la conformidad\u2019 a efectos del presente Reglamento, la definici\u00f3n de \u2018organismo de evaluaci\u00f3n de la conformidad\u2019 que figura en el punto 13 del art\u00edculo 2 del Reglamento (CE) n.o 765\/2008;<\/li>\n\n\n\n
  19. 'est\u00e1ndarEst\u00e1ndar<\/span> Especificaci\u00f3n t\u00e9cnica, adoptada por un organismo de normalizaci\u00f3n reconocido, de aplicaci\u00f3n repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes\r(a) \"norma internacional\": norma adoptada por un organismo internacional de normalizaci\u00f3n; b) \"norma europea\": norma adoptada por un organismo europeo de normalizaci\u00f3n; c) \"norma armonizada\": norma europea adoptada sobre la base de una solicitud formulada por la Comisi\u00f3n para la aplicaci\u00f3n de la legislaci\u00f3n de armonizaci\u00f3n de la Uni\u00f3n; d) \"norma nacional\": norma adoptada por un organismo nacional de normalizaci\u00f3n - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto 1, delReglamento (UE) n\u00ba 1025\/2012 del Parlamento Europeo y del Consejo.<\/span><\/span><\/span>\u2019\u00abnorma\u00bb significa una norma definida en el punto 1 del art\u00edculo 2 del Reglamento (UE) n.o 1025\/2012;<\/li>\n\n\n\n
  20. 'especificaciones t\u00e9cnicasEspecificaciones t\u00e9cnicas<\/span> Se entiende un documento que prescribe los requisitos t\u00e9cnicos que debe cumplir un producto, proceso, servicio o sistema y que establece uno o varios de los siguientes elementos\r\ra) las caracter\u00edsticas exigidas a un producto, incluidos los niveles de calidad, rendimiento, interoperabilidad, protecci\u00f3n del medio ambiente, salud, seguridad o dimensiones, e incluidos los requisitos aplicables al producto en lo que se refiere al nombre con el que se vende, la terminolog\u00eda, los s\u00edmbolos, los ensayos y m\u00e9todos de ensayo, el envasado, el marcado o etiquetado y los procedimientos de evaluaci\u00f3n de la conformidad; b) los m\u00e9todos y procesos de producci\u00f3n utilizados en relaci\u00f3n con los productos agr\u00edcolas definidos en el art\u00edculo 38, apartado 1, del TFUE, los productos destinados al consumo humano y animal y los medicamentos, as\u00ed como los m\u00e9todos y procesos de producci\u00f3n relativos a otros productos, cuando incidan en sus caracter\u00edsticas\r\r(c) las caracter\u00edsticas exigidas a un servicio, incluidos los niveles de calidad, rendimiento, interoperabilidad, protecci\u00f3n del medio ambiente, salud o seguridad, e incluidos los requisitos aplicables al prestador en lo que se refiere a la informaci\u00f3n que debe ponerse a disposici\u00f3n del destinatario, tal como se especifica en el art\u00edculo 22, apartados 1 a 3, de la Directiva 2006\/123\/CE;\r\r(d) los m\u00e9todos y criterios de evaluaci\u00f3n de las prestaciones de los productos de construcci\u00f3n, tal como se definen en el art\u00edculo 2, punto 1, del Reglamento (UE) n.\u00ba 305\/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que se establecen condiciones armonizadas para la comercializaci\u00f3n de productos de construcci\u00f3n, en relaci\u00f3n con sus caracter\u00edsticas esenciales; - Definici\u00f3n con arreglo al art\u00edculo 2, punto 1, del Reglamento (UE) n.\u00ba 1025\/2012 del Parlamento Europeo y del Consejo.<\/span><\/span><\/span>\u2019significa un documento que prescribe los requisitos t\u00e9cnicos que debe cumplir un producto, servicio o proceso de TIC, o los procedimientos de evaluaci\u00f3n de conformidad relativos a ellos;<\/li>\n\n\n\n
  21. \u2018El \u2019nivel de garant\u00eda' significa una base de confianza en que un producto, servicio o proceso TIC cumple con los requisitos de seguridad de un esquema espec\u00edfico de certificaci\u00f3n europea de ciberseguridad, indica el nivel al que se ha evaluado un producto, servicio o proceso TIC, pero como tal no mide la seguridad del producto, servicio o proceso TIC en cuesti\u00f3n;<\/li>\n\n\n\n
  22. \u2018autoevaluaci\u00f3n de conformidad\u2019 significa una acci\u00f3n llevada a cabo por un fabricante o proveedor de productos de las TIC, servicios de las TIC o procesos de las TIC, que eval\u00faa si dichos productos de las TIC, servicios de las TIC o procesos de las TIC cumplen los requisitos de un r\u00e9gimen espec\u00edfico de certificaci\u00f3n europea de ciberseguridad.<\/li>\n<\/ol>\n\n\n\n

    <\/p>","protected":false},"excerpt":{"rendered":"

    A efectos del presente Reglamento, se entender\u00e1 por<\/p>","protected":false},"author":1,"featured_media":0,"parent":1145,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-08edf4d{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-08edf4d.gspb_container>p:last-of-type,#gspb_container-id-gsbp-318027b.gspb_container>p:last-of-type{margin-bottom:0}body.gspb-bodyfront #gspb_container-id-gsbp-08edf4d.gspb_container{z-index:3}#gspb_container-id-gsbp-08edf4d.gspb_container{margin-bottom:-100px;padding:60px}@media (max-width:991.98px){#gspb_container-id-gsbp-08edf4d.gspb_container{padding:50px}}@media (max-width:575.98px){#gspb_container-id-gsbp-08edf4d.gspb_container{padding:35px}}#gspb_container-id-gsbp-08edf4d.gspb_container,#gspb_container-id-gsbp-08edf4d.gspb_container>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}#gspb_container-id-gsbp-08edf4d.gspb_container{background-color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}@media (max-width:991.98px){#gspb_heading-id-gsbp-d9024e8{font-size:25px}}#gspb_heading-id-gsbp-d9024e8,#gspb_heading-id-gsbp-d9024e8 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d9024e8{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:0}#gspb_heading-id-gsbp-0f939b1{font-size:23px}@media (max-width:991.98px){#gspb_heading-id-gsbp-0f939b1{font-size:20px}}#gspb_heading-id-gsbp-0f939b1,#gspb_heading-id-gsbp-0f939b1 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-0f939b1{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:0}.gspb_container-id-gsbp-318027b{flex-direction:column;box-sizing:border-box}.gspb_container{position:relative}#gspb_container-id-gsbp-318027b.gspb_container{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD));height:100px}","footnotes":""},"class_list":["post-1154","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_section":"type-1","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Inicio","__id":"R2U-HYFiRxNB68ehtVNnD"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"iunddIgO99hpSPG9Fg5JG"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"5eaAHMv04hORzKiN9yiIn"},{"id":"breadcrumbs","enabled":true,"__id":"cWM29SLjiH-CvKLggsfwD"},{"id":"content-block","enabled":false,"__id":"WGpWtEusOELIm65POzykI"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/comments?post=1154"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1154\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1145"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/media?parent=1154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}