Esteu aquí

 

 

 

Treballem per la convergència digital amb Europa

 

Sistema de Gestió de Seguretat de la Informació
Què és un SGSI?

La informació és considerada un actiu de gran importància per a Red.es; ha de ser precisa, oportuna i pertinent, i és essencial perquè l'activitat de l'organització sigui eficaç. Per tant, la gestió de la seguretat de la informació és crucial per tenir cura d'un actiu tan valuós, i ha d'enfrontar-se a una sèrie de reptes:

  • Intrusos externs i interns, així com virus, cucs, etc.
  • Pressió reguladora i normativa creixent: LOPD, assegurances, normativa de qualitat, etc.
  • Complexitat creixent dels serveis i sistemes.
  • Exigència de plans de continuïtat del negoci.
  • Etc.

Puedes ver nuestro Certificado de Seguridad de la información aquí.                         

Per què un SGSI?

El propòsit d'un Sistema de Gestió de Seguretat de la Informació és garantir que els riscos que comporta són coneguts, assumits, gestionats i minimitzats per l'organització d'una manera documentada, sistemàtica, estructurada, repetible, eficient, i adaptada als canvis que es produeixin en els riscos, l'entorn i les tecnologies.

Els principals objectius a assolir mitjançant el desenvolupament i la implantació d'un Sistema de Gestió de Seguretat de la Informació són:

  • Protegir els actius d'informació de l'entitat davant amenaces, internes o externes, deliberades o accidentals, com: accessos no autoritzats, modificacions no autoritzades pèrdues d'informació, atacs informàtics, virus, etc.
  • Reduir els riscos d'errors humans, d'irregularitats, de frau, d'ús inadequat i manipulació no autoritzada de la informació.
  • Millorar contínuament la seguretat de la informació de l'entitat mitjançant la realització periòdica d'una anàlisi de riscos que permeti conèixer i actualitzar les amenaces i els riscos dels actius d'informació, per poder enfortir els controls de seguretat implantats o implementar nous controls.
  • Gestionar de manera eficient, eficaç i efectiva, els incidents de seguretat per assegurar la prestació adequada dels serveis i la continuïtat del negoci.
  • Assegurar que tot el personal de Red.es conegui les principals amenaces i riscos en matèria de seguretat de la informació.
  • Acatar els requeriments legislatius i reguladors en matèria de seguretat de la informació.
Avantatges

Mitjançant el Sistema de Gestió de Seguretat de la Informació, s'obtindran molts avantatges per a l'organització:

  • Confidencialitat de la informació, que únicament és accessible per a aquells que estiguin autoritzats.
  • Disponibilitat de la informació i dels seus actius associats per part dels usuaris autoritzats quan aquests ho requereixin.
  • Integritat de la informació per evitar que aquesta sigui modificada per usuaris no autoritzats.
  • Autenticitat de la informació per garantir que la informació que s'utilitzi sigui autèntica.
  • Traçabilitat de la informació per garantir que es pugui rastrejar a posteriori qui hi ha accedit o qui l'ha modificada.
  • Element de diferenciació en el sector per a l'organització, com a organisme prestador de serveis de confiança.
  • Precisió i completesa de la informació i dels seus mètodes de càlcul.
  • Increment del compromís intern, ja que el sistema permet garantir l'eficàcia dels esforços desenvolupats en matèria de gestió de seguretat de la informació.
  • Garantia de la conformitat i el compliment a les autoritats competents dels aspectes referents a la reglamentació i lleis aplicables, cosa que es pot evidenciar mitjançant registres.
  • Establiment de plans per a la gestió adequada de la continuïtat del negoci.
  • Establiment de processos i activitats de revisió, millora contínua i auditoria de la gestió i el tractament de la informació.

Red.es, conscient de la importància dels termes exposats anteriorment, té implantat un Sistema de Gestió de Seguretat de la Informació (SGSI). D'aquesta manera es garanteix la utilització òptima d'un recurs tan important com és la informació.