Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
  • Records
    • GP-001 Documents and records control
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 HR and training
    • GP-007 Post-market surveillance
    • GP-009 Sales
    • GP-010 Suppliers
    • GP-011 Provision of service
    • GP-012 Design, Redesign and Development
    • GP-018 Infrastructure and facilities
    • GP-019 Non-product software validation
    • GP-023 Change control management
    • GP-031 Training Data Governance
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-110 Esquema Nacional de Seguridad
      • General
      • ORG Marco Organizativo
      • OP Marco Operacional
        • R-110-007 Análisis de Impacto en el Negocio (BIA)
        • R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos
        • R-110-011 Acta de Aceptación de Riesgos Residuales
        • R-110-012 Revisión Semestral de Permisos 2026-S1
        • R-110-013 Seguimiento Trimestral de SLAs de Proveedores Críticos
        • R-110-014 Informe de Prueba de Continuidad 2026-001
      • MP Medidas de Protección
    • GP-200 Remote Data Acquisition in Clinical Investigations
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Legit.Health Utilities
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • BSI Non-Conformities
  • Pricing
  • Public tenders
  • Records
  • GP-110 Esquema Nacional de Seguridad
  • OP Marco Operacional
  • R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos

R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos

Este registro contiene el resultado de la ejecución del Análisis de Riesgos conforme al procedimiento OP.PL.1 Análisis de Riesgos. El documento incluye:

  1. Inventario de activos clasificados según MAGERIT 3.0
  2. Matriz de riesgos con cálculo de riesgo inicial y residual (V × Ia × P)
  3. Plan de Tratamiento de Riesgos (PTR) para los riesgos residuales ≥41, desglosado en 4 proyectos:
    • PTR-01: Fortalecimiento de Control de Acceso y Autenticación
    • PTR-02: Gestión de Configuraciones y Monitorización de Sistemas
    • PTR-03: Protección de la Integridad y Continuidad del Negocio
    • PTR-04: Gobernanza, Procedimientos y Concienciación

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
  • Approver: JD-001 General Manager
ㅤ

Previous
R-110-007 Análisis de Impacto en el Negocio (BIA)
Next
R-110-011 Acta de Aceptación de Riesgos Residuales
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI Labs Group S.L.)