Hasiera / Segurtasun Politika

Segurtasun Politika

INFORMAZIOAREN SEGURTASUN POLITIKA

Informazioaren segurtasuna erakundeek eta sistema teknologikoek informazioa babesteko eta babesteko ezartzen dituzten prebentzio eta erreaktibo neurrien multzoa da, informazioaren beraren zein datuen konfidentzialtasuna, erabilgarritasuna eta osotasuna mantentzeko helburuarekin. Neurri hauek integralak izan behar dira, informazioa gordetzen den instalazioen segurtasun fisikoa eta erakundearen IKT sistemen zibersegurtasuna barne hartuz.

Informazioaren Segurtasun Politika honek SEIN TIC SLUko Zuzendaritzak (aurrerantzean TIGLOO) segurtasunari buruzko kontzeptuak, printzipioak, erantzukizunak eta helburuak islatzen ditu, bere erakundean informazioaren administrazio eta kudeaketa zuzena bermatzeko ezartzen dituenak, indarrean dagoen legeriaren arabera eta bere interes-taldeekin hartutako konpromisoak betez.

TIGLOOko Zuzendaritza Nagusiak , informazioak erakundeentzat duen balio handiaz, informazioaren segurtasunaren garrantziaz, egungo testuinguruaz eta informazio-sistementzako mehatxuen gorakada nagusiaren jakitun, UNE-EN-ISO 27001 arauan oinarritutako Informazioaren Segurtasun Kudeaketa Sistema bat ezarri du bere erakundean.

Era berean, Politika honen bidez, TIGLOOk babes-maila bat ezartzen du bere langileentzat, haien komunikazioen konfidentzialtasuna eta haien informazioaren erabilgarritasuna eta osotasuna . Era berean, enpresaren jabetza osatzen duten beste aktibo batzuk babesten ditu, hala nola instalazioak eta mota guztietako edukiak. Horretarako, ezinbestekoa da segurtasun-gaiei buruzko informazio guztia kanal egokietatik enpresaren erabaki-organoetara iristea.

Goian aipatutako arrazoi guztiengatik, TIGLOOk Informazioaren Segurtasunari buruzko printzipio hauek ezartzen ditu:

  • Integrazioa . Segurtasun Globala negozioarekin lerrokatutako prozesu integratu bat da, non enpresa osoak parte hartzen duen.
  • Errentagarritasuna: Segurtasuna negozio-irizpideek gidatzen dute, gastuaren eta inbertsioaren arteko erlazioa kontuan hartuta. Irizpide hauek zentralki ezartzen dira, dauden sinergiak aprobetxatuz.
  • Jarraitutasuna . Segurtasuna lan-ziklo osoan egon behar da: babesa, prebentzioa, detekzioa, erantzuna eta berreskurapena.
  • Egokitasuna . Erabilitako bitartekoak negozio-ingurunerako egokituta egon behar dira. Beste faktore batzuen artean, negozioan eta erakundearen segurtasun-mailan duten eraginagatik nabarmentzen direnen artean daude beste enpresekin lehia, gizarte-, politika- eta ekonomia-gatazkak, eta hacking amateurra edo profesionala.
  • Konpromisoa. Konpainiak bezeroen segurtasun-eskakizunak betetzeko eta informazioaren segurtasunaren kudeaketa-prozesuen etengabeko hobekuntza bermatzeko konpromisoa hartu du.

TIGLOOko Zuzendaritza Nagusiak, bere zerbitzuak eta eragiketak eskaintzeko, bezeroekiko eta informazioaren segurtasunarekiko duen konpromisoaz jabetuta, ISO 27001 arauan ezarritako jarraibideetan oinarrituta, helburu hauek ditu:

  • Aplikagarri den legediarekin eguneratuta egon eta nahitaezkoak diren jarduerekin eta alderdiekin lotutako legezko eta arauzko eskakizun guztiak bete, baita borondatez harpidetzen ditugunak ere.
  • Emandako zerbitzuak eta hornitutako produktuak seguruak eta fidagarriak direla ziurtatzea, aplikagarri diren zehaztapen, estandar eta argibideekin bat datozela, bezeroen eskakizunak eta itxaropenak betetzen dituztela eta etengabe hobetzen direla.
  • Enpresan lan egiten duten pertsonak, haien komunikazioen konfidentzialtasuna eta eskuragarritasuna eta haien informazioaren osotasuna babesteko.
  • Negozioaren jarraitutasuna behar bezala bermatzeko beharrezko segurtasun maila lortu eta mantentzea, egoera kaltegarrietan ere.
  • Informazioaren erabilgarritasuna, konfidentzialtasuna eta osotasuna bermatzea.
  • TIGLOOko langileak eta TIGLOOren izenean lan egiten dutenak inplikatzea, motibatzea eta konprometitzea, ezarritako Informazio Segurtasun Sistemaren kudeaketan, garapenean eta aplikazioan parte har dezaten.
  • Langileen prestakuntza hobetzeko Segurtasun Prestakuntza eta Zabalkunde Planak ezarri eta ezartzea.
  • Erakundea arriskuan jar dezaketen segurtasun-intzidenteak prebenitu eta konpontzea.

Beraz, Zuzendaritza Nagusiak , kudeaketa programaren barruan, helburu orokorrak eta etengabeko hobekuntza lortzeko beharrezkoak diren planak eta baliabideak ezartzen ditu. Horretarako, politika honen urteroko berrikuspena agintzen du eta TIGLOOri eragin diezaioketen segurtasun arriskuak eta ahultasunak aztertzen ditu , horiek bere gain hartuz eta/edo onartuz eta horiek minimizatzeko eta negozioaren funtzionamendu egokia bermatzeko beharrezko bitartekoak emanez.

TIGLOOko pertsona guztiek politika hau eta Kudeaketa Sistema bete behar dituzte , batez ere bertan sartutako jarduerak egiteaz arduratzen direnek, segurtasun eta informazio aktiboen erantzukizuna hartuz.

Administrazio publikoari eskaintzen zaizkion zerbitzuen segurtasun politika

TIGLOOk beste erakunde batzuei zerbitzuak eskaintzen dizkienean edo beste erakunde batzuetako informazioa kudeatzen duenean, Informazioaren Segurtasun Politika honen berri emango zaie. Dagokion Segurtasun Batzordeekin jakinarazteko eta koordinatzeko kanalak ezarriko dira, eta segurtasun-intzidenteei erantzuteko prozedurak ezarriko dira. TIGLOOko kide guztiek Informazioaren Segurtasun Politika hau ezagutu eta bete behar dute, eta Segurtasun Batzordearen ardura da beharrezko informazioa kaltetutakoengana iristea ziurtatzea.

TIGLOOk hirugarrenen zerbitzuak erabiltzen dituenean edo hirugarrenekin informazioa partekatzen duenean, Segurtasun Politika honen eta zerbitzu edo informazio horiei aplika dakizkiekeen Segurtasun Araudiaren berri emango zaie. Hirugarrena araudi horietan ezarritako betebeharren menpe egongo da eta horiek betetzeko bere funtzionamendu-prozedurak garatu ahal izango ditu. Intzidenteak jakinarazteko eta konpontzeko prozedura espezifikoak ezarriko dira. Hirugarrenen langileek segurtasun-gaietan behar bezala prestatuta daudela ziurtatuko da, gutxienez Politika honetan ezarritako maila berekoa.

Sartu administrazio publikoari eskaintzen zaizkion zerbitzuen Segurtasun Politikaren eduki osora.

José M. Castellanos Iriarte - TIGLOOko zuzendari nagusia                                                    

Data: 2024ko uztailaren 2a

Deskargatu Segurtasun Politika duen PDFa

Zer dira cookieak?

Webgune honek cookieak eta/edo antzeko teknologiak erabiltzen ditu gure webgunean nabigatzen ari diren erabiltzaileei buruzko informazioa gordetzeko eta berreskuratzeko. Cookie bat zure arakatzailean gordetzen den testu-fitxategi txiki bat da, eta bere helburu nagusia orrialdea nork bisitatu duen gogoratzea, nabigazioa ahalbidetzea edo erraztea, zure lehentasunei buruzko informazioa gordetzea, gunearekin nola elkarreragiten duzun aztertzea eta webguneak eskaintzen dituen zerbitzuen erabilera neurtzea da, zerbitzu horiek hobetzeko. Batzuetan, zure nabigazio-ohituretan eta profilean oinarritutako publizitatea erakusteko ere erabiliko dira.

Oro har, cookiek helburu askotarako balio dezakete, hala nola, erabiltzailea ezagutzea, zure nabigazio ohiturei buruzko informazioa lortzea edo edukia bistaratzeko modua pertsonalizatzea.

Informazio gehiago