Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
  • Records
    • GP-001 Documents and records control
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 HR and training
    • GP-007 Post-market surveillance
    • GP-009 Sales
    • GP-010 Suppliers
    • GP-011 Provision of service
    • GP-012 Design, Redesign and Development
    • GP-018 Infrastructure and facilities
    • GP-019 Non-product software validation
    • GP-023 Change control management
    • GP-031 Training Data Governance
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-110 Esquema Nacional de Seguridad
      • General
      • ORG Marco Organizativo
      • OP Marco Operacional
        • R-110-007 Análisis de Impacto en el Negocio (BIA)
        • R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos
        • R-110-011 Acta de Aceptación de Riesgos Residuales
        • R-110-012 Revisión Semestral de Permisos 2026-S1
        • R-110-013 Seguimiento Trimestral de SLAs de Proveedores Críticos
        • R-110-014 Informe de Prueba de Continuidad 2026-001
      • MP Medidas de Protección
    • GP-200 Remote Data Acquisition in Clinical Investigations
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Legit.Health Utilities
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • BSI Non-Conformities
  • Pricing
  • Public tenders
  • Records
  • GP-110 Esquema Nacional de Seguridad
  • OP Marco Operacional
  • R-110-011 Acta de Aceptación de Riesgos Residuales

R-110-011 Acta de Aceptación de Riesgos Residuales

Descargar acta firmada (PDF)

Este registro documenta la aceptación formal de los riesgos residuales identificados en el R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos, conforme al procedimiento OP.PL.1 Análisis de Riesgos.

Contexto​

El análisis de riesgos ejecutado según la metodología Magerit 3.0 identificó los riesgos del sistema de información. Los riesgos con valor residual ≥41 fueron tratados mediante el Plan de Tratamiento de Riesgos (PTR), desglosado en 4 proyectos:

  • PTR-01: Fortalecimiento de Control de Acceso y Autenticación
  • PTR-02: Gestión de Configuraciones y Monitorización de Sistemas
  • PTR-03: Protección de la Integridad y Continuidad del Negocio
  • PTR-04: Gobernanza, Procedimientos y Concienciación

Tras la aplicación de las salvaguardas y medidas del PTR, los riesgos residuales resultantes se consideran aceptables para la organización.

Declaración de aceptación​

Los abajo firmantes, en calidad de miembros del Comité de Seguridad, declaran:

  1. Haber revisado el análisis de riesgos y el Plan de Tratamiento de Riesgos contenidos en el documento Riesgos_AI_Labs_Group_SL_2026-02-28.
  2. Que los riesgos residuales tras la aplicación de las salvaguardas y medidas del PTR son aceptables para la organización.
  3. Que se comprometen a supervisar la evolución de los riesgos y a revisar este acta cuando se produzcan cambios significativos en el sistema de información o en el contexto de amenazas.
  4. Que la próxima revisión del análisis de riesgos se realizará conforme al calendario establecido en el procedimiento OP.PL.1 (anual o ante cambios significativos).

Firmas del Comité de Seguridad​

Y en prueba de conformidad con cuanto antecede, lo firman todas las partes mediante firma digital.

S.A. AguilarTaig Mac CarthyGerardo Fernández
RSERV y RINFORSEGRSIS

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003 Design & Development Manager, JD-004 Quality Manager & PRRC
  • Approver: JD-001 General Manager
ㅤ

Previous
R-110-008 Análisis de Riesgos y Plan de Tratamiento de Riesgos
Next
R-110-012 Revisión Semestral de Permisos 2026-S1
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI Labs Group S.L.)