Korporazio-kudeaketa sistemak: Kalitatea eta segurtasuna

  

Korporazio-kudeaketa sistemak: Kalitatea eta segurtasuna

Red.es-ek bikaintasunaren eta prozesu guztien etengabeko hobekuntzaren garrantzia ezagutzen du. Horregatik, UNE EN-ISO 9001:2015 nazioarteko arauan oinarritutako kalitatearen kudeaketa sistema bat eta UNE-ISO/IEC 27001:2014 arauan oinarritutako Informazioaren segurtasunerako kudeaketa sistema ditu. Bi sistema horiek AENORen ziurtagiria dute.

Gainera, Red.es-ek, erakunde publiko gisa, segurtasun-eskema nazionalaren (urtarrilaren 8ko 3/2010 Errege Dekretuak onetsita) gidalerroak jarraitzen ditu.

Sistema horiei esker elkarrekin lotutako prozesu estrategiko, operatibo eta laguntzakoak garatu dira, erakundearen baliabideak optimizatu dira, kostuak murriztu dira eta proiektuak gauzatzeko eraginkortasuna areagotu da, eta gure interes taldeen beharrekin lerrokatu dira.

Horrez gain, Red.es-entzat lege eta araudiak betetzeaz haraindi doazen mozkin eta lehiakortasun abantaila handiak ekarri dituzte, prozesuen jarduera hobetuz, aktiboen segurtasuna bermatuz eta arriskuak kudeatuz.

Halaber, Red.es Kalitaterako Espainiako Elkartearen kidea da, Kalitate komunitatean parte hartzen duelarik, eta AENORekin aktiboki lankidetzan aritzen da arau ezberdinak lantzeko normalizazio batzorde ezberdinetan.

Kalitatearen kudeaketa sistema

Zer da kalitatearen kudeaketa sistema bat?

Kalitatearen kudeaketa sistema bat organizazioentzako kudeaketa metodo bat da, erakundearen ezagutza eta jarduera metodoak jasotzen dituen dokumentu-egituran oinarritua.

Emaitzak lortzeari zuzenduta dago, kalitate helburuei dagokienez, alderdi interesdunen beharrak, itxaropenak eta eskakizunak asetzeko.

Sistema honek prozesuaren kalitatea bateratzen du erabiltzaile eta bezeroen gogobetetzearekin.

Kalitatearen sistema bat ezartzean lor daitezken abantailak honakoak dira, besteak beste:

  • Egokitasuna azken bezero/erabiltzaileen eskaera eta itxaropenei.
  • Organizazioaren prozesu guztien egitura tinkoa.
  • Jarduerak estandarizatu eta sistematizatzen ditu.
  • Kalitatearen plangintza estrategikoa.
  • Enpresan hobetu daitezkeen arloen identifikazioa.
  • Negozio adierazleen eta aginte-koadroaren ezarpena era orokorrean.
  • Etengabeko hobekuntzarako metodologiaren ezarpena adierazleen analisiaren bitartez.
  • Langileek kalitate-kultura hartzea.
  • Enpresaren langileen partaidetza eta parte-hartzea.
  • Sailen arteko harremanak ezartzen ditu.
  • Ekimena eta ahalmen sortzailea indartzen ditu.

Gure kalitatearen kudeaketa sistema

Sistema hauen garrantzia ohartuz, Red.es-ek UNE-EN ISO 9001 arauan oinarritutako kalitatearen kudeaketa sistema bat ezarri du, erakundearen zeregin eta ikuspegiaren ildoan. Tresna honi esker Espainia ahalik eta azkarren erabateko sareko gizartea izan dadin laguntzen dugu.

Kalitatearen kudeaketa sistemak gure helburuak lortzen laguntzen digu eta balio korporatiboak sustatzen ditu: konpromisoa, proaktibotasuna, eraginkortasuna eta elkarlana. Honekin herritarrekiko, organizazioekiko eta administrazio laguntzaileekiko harremana hobetu ahalko dugu, haien beharrei egokitutako zerbitzu baliagarriak eskainiz.

Horretarako baliabide onuragarriena organizazioaren parte diren langileak dira. Beraz, garrantzitsua da sistemak haien lan-baldintzen eta gaitasun profesional eta giza-gaitasunen etengabeko hobekuntza ere lagun ditzaten, era horretan ezarritako helburuak lortzeko motibazio gorena sustatuz.

Politika hau aldizka berrikusiko da, gutxienez urtean behin, organizazioaren beharrak eta kalitatearen kudeaketa sistema korporatiboaren izaera aintzat hartuz.

Informazioaren segurtasunerako kudeaketa sistema

Zer da ISKS bat?

Red.es-entzat informazioa aktibo oso garrantzitsua da; zehatza, aproposa eta egokia izan behar da eta funtsezkoa da organizazioaren jarduera eraginkorra izan dadin. Beraz, informazioaren segurtasunaren kudeaketa erabakigarria da hain baliogarria den aktiboa zaintzeko, eta zenbait erronkei aurre egin behar die:

  • Kanpo eta barneko arrotzak, hala nola, birusak, harrak, etab.
  • Erregela eta araudietatik eratorritako presio geroz eta handiagoa: DBLO, aseguruak, kalitate araudia, etab.
  • Zerbitzu eta sistemen konplexutasun geroz eta handiagoa.
  • Negozioaren jarraitutasunerako planen eskakizuna.
  • Etab.   

Zergatik ISKS bat?

Informazioaren segurtasunerako kudeaketa sistema baten helburua hau da: dakartzan arriskuak organizazioak ezagutu, onartu, kudeatu eta minimizatzen dituela bermatu era dokumentatuan, sistematikoan, egituratuan, errepikagarrian eta eraginkorrean, eta arriskuetan, inguruan eta teknologietan sortzen diren aldaketei egokitua.

Informazioaren segurtasunerako kudeaketa sistema baten garapena eta ezarpenaren bidez lortu beharreko xede garrantzitsuenak hauek dira:

  • Erakundearen informazio aktiboak babestu barne zein kanpoko, nahitako zein ustekabeko mehatxuen aurrean, hala nola: baimenik gabeko sarbideak, baimenik gabeko aldaketak, informazio galerak, eraso informatikoak, birusak, etab.
  • Giza-akatsen, irregulartasunen, iruzurren, erabilera ezegokien eta baimenik gabeko informazioaren erabileren arriskuak murriztu.
  • Erakundearen informazioaren segurtasuna etengabe hobetu aldizka arriskuen analisi bat burutuz informazio aktiboen mehatxu eta arriskuak ezagutu eta eguneratu ahal izateko, horrela ezarritako segurtasun kontrolak indartzeko edo kontrol berriak inplementatzeko.
  • Segurtasun jazoerak era eraginkor, efikaz eta eragilean kudeatu zerbitzuak ongi ematen direla eta negozioaren jarraitutasuna ziurtatzeko.
  • Red.es-eko langile guztiek informazioaren segurtasun arloko mehatxu eta arrisku nagusiak ezagutzen dituztela ziurtatu.
  • Informazioaren segurtasun arloko legegintza eta araudi eskakizunak obeditu.

Abantailak

Informazioaren segurtasunerako kudeaketa sistemaren bitartez organizazioarentzako abantaila anitz lortuko dira:

  • Informazioaren konfidentzialtasuna, horretarako baimena dutenek soilik informaziora sar daitezkeelarik.
  • Informazioaren eta horri lotutako aktiboen erabilgarritasuna baimendutako erabiltzaileentzat, behar dutenean.
  • Informazioaren osotasuna baimenik ez duten erabiltzaileek aldatu dezaten ekiditeko.
  • Informazioaren egiazkotasuna erabiltzen den informazioa egiazkoa dela bermatzeko.
  • Informazioaren trazabilitatea geroago informaziora nor sartu den edo informazioa nork aldatu duen arakatu ahal izateko.
  • Organizazioarentzat, konfiantzako zerbitzuak ematen dituen erakunde gisa, desberdintzapen elementua sektorean.
  • Informazioaren eta honen kalkulu-metodoen zehaztasun eta osotasuna.
  • Barne-konpromisoaren areagotzea, sistemak informazioaren segurtasunerako kudeaketa arloan garatutako esfortzuen eraginkortasuna bermatzen baitu.
  • Aplikagarri diren araudi eta legeak obeditu eta betetzen direlaren bermea agintaritza eskudunen aurrean, erregistroen bidez adierazi ahal delarik.
  • Negozioaren jarraitutasunerako kudeaketa egokirako planak ezartzea.
  • Informazioaren kudeaketa eta tratamendurako berrikusketa, etengabeko hobekuntza eta ikuskapen prozesuak ezartzea.

Red.es-ek aurrerago adierazitako gaien garrantziaz jabetuz, Informazioaren segurtasunerako kudeaketa sistema (ISKS) bat ezarri du. Era horretan informazioa bezalako baliabide hain garrantzitsuaren erabilera ezin hobea bermatzen da.