You are here

 

 

 

Treballem per la convergència digital amb Europa

 

Sistema de Gestió de Seguretat de la Informació
Què és un SGSI?

La informació és considerada un actiu de gran importància per a Red.es; ha de ser precisa, oportuna i pertinent, i és essencial perquè l’activitat de l’organització siga eficaç. Per tant, la gestió de la seguretat de la informació és crucial per a cuidar un actiu tan valuós, i ha d’enfrontar-se a una sèrie de reptes:

  • Intrusos externs i interns, així com virus, cucs, etc.
  • Pressió reguladora i normativa creixent: LOPD, assegurances, normativa de qualitat, etc.
  • Complexitat creixent dels servicis i sistemes.
  • Exigència de plans de continuïtat del negoci.
  • Etc.

Puedes ver nuestro Certificado de Seguridad de la información aquí.                         

Per què un SGSI?
El propòsit d’un Sistema de Gestió de Seguretat de la Informació és garantir que els riscos que comporta són coneguts, assumits, gestionats i minimitzats per l’organització d’una manera documentada, sistemàtica, estructurada, repetible, eficient i adaptada als canvis que es produïsquen en els riscos, l’entorn i les tecnologies.
 
Els principals objectius a assolir mitjançant el desenrotllament i la implantació d’un Sistema de Gestió de Seguretat de la Informació són:
  • Protegir els actius d’informació de l’entitat davant d'amenaces, internes o externes, deliberades o accidentals, com: accessos no autoritzats, modificacions no autoritzades pèrdues d’informació, atacs informàtics, virus, etc.
  • Reduir els riscos d’errors humans, irregularitats, frau, ús inadequat i manipulació no autoritzada de la informació.
  • Millorar contínuament la seguretat de la informació de l’entitat mitjançant la realització periòdica d’una anàlisi de riscos que permeta conéixer i actualitzar les amenaces i els riscos dels actius d’informació, per a poder enfortir els controls de seguretat implantats o implementar nous controls.
  • Gestionar de manera eficient, eficaç i efectiva els incidents de seguretat per a assegurar la prestació adequada dels servicis i la continuïtat del negoci.
  • Assegurar que tot el personal de Red.es conega les principals amenaces i riscos en matèria de seguretat de la informació.
  • Acatar els requeriments legislatius i reguladors en matèria de seguretat de la informació.
Avantatges
Mitjançant el Sistema de Gestió de Seguretat de la Informació, s’obtindran molts avantatges per a l’organització:
  • Confidencialitat de la informació, que únicament és accessible per a aquells que estiguen autoritzats.
  • Disponibilitat de la informació i dels seus actius associats per part dels usuaris autoritzats quan estos ho requerisquen.
  • Integritat de la informació per a evitar que esta siga modificada per usuaris no autoritzats.
  • Autenticitat de la informació per a garantir que la informació que s’utilitze siga autèntica.
  • Traçabilitat de la informació per a garantir que es puga rastrejar a posteriori qui hi ha accedit o qui l’ha modificada.
  • Element de diferenciació en el sector per a l’organització, com a organisme prestador de servicis de confiança.
  • Precisió i completesa de la informació i dels seus mètodes de càlcul.
  • Increment del compromís intern, ja que el sistema permet garantir l’eficàcia dels esforços desenrotllats en matèria de gestió de seguretat de la informació.
  • Garantia de la conformitat i el compliment a les autoritats competents dels aspectes referents a la reglamentació i lleis aplicables, cosa que es pot evidenciar mitjançant registres.
  • Establiment de plans per a la gestió adequada de la continuïtat del negoci.
  • Establiment de processos i activitats de revisió, millora contínua i auditoria de la gestió i el tractament de la informació.
Red.es, conscient de la importància dels termes exposats anteriorment, té implantat un Sistema de Gestió de Seguretat de la Informació (SGSI). D’esta manera, es garantix la utilització òptima d’un recurs tan important com és la informació.