Hemen zaude

 

 

 

Europarekiko bateratasun digitalaren alde lan egiten dugu

 

Informazioaren segurtasunerako kudeaketa sistema
Zer da ISKS bat?

Red.es-entzat informazioa aktibo oso garrantzitsua da; zehatza, aproposa eta egokia izan behar da eta funtsezkoa da organizazioaren jarduera eraginkorra izan dadin. Beraz, informazioaren segurtasunaren kudeaketa erabakigarria da hain baliogarria den aktiboa zaintzeko, eta zenbait erronkei aurre egin behar die:

  • Kanpo eta barneko arrotzak, hala nola, birusak, harrak, etab.
  • Erregela eta araudietatik eratorritako presio geroz eta handiagoa: DBLO, aseguruak, kalitate araudia, etab.
  • Zerbitzu eta sistemen konplexutasun geroz eta handiagoa.
  • Negozioaren jarraitutasunerako planen eskakizuna.
  • Etab.   

Puedes ver nuestro Certificado de Seguridad de la información aquí.                         

Zergatik ISKS bat?

Informazioaren segurtasunerako kudeaketa sistema baten helburua hau da: dakartzan arriskuak organizazioak ezagutu, onartu, kudeatu eta minimizatzen dituela bermatu era dokumentatuan, sistematikoan, egituratuan, errepikagarrian eta eraginkorrean, eta arriskuetan, inguruan eta teknologietan sortzen diren aldaketei egokitua.

Informazioaren segurtasunerako kudeaketa sistema baten garapena eta ezarpenaren bidez lortu beharreko xede garrantzitsuenak hauek dira:

  • Erakundearen informazio aktiboak babestu barne zein kanpoko, nahitako zein ustekabeko mehatxuen aurrean, hala nola: baimenik gabeko sarbideak, baimenik gabeko aldaketak, informazio galerak, eraso informatikoak, birusak, etab.
  • Giza-akatsen, irregulartasunen, iruzurren, erabilera ezegokien eta baimenik gabeko informazioaren erabileren arriskuak murriztu.
  • Erakundearen informazioaren segurtasuna etengabe hobetu aldizka arriskuen analisi bat burutuz informazio aktiboen mehatxu eta arriskuak ezagutu eta eguneratu ahal izateko, horrela ezarritako segurtasun kontrolak indartzeko edo kontrol berriak inplementatzeko.
  • Segurtasun jazoerak era eraginkor, efikaz eta eragilean kudeatu zerbitzuak ongi ematen direla eta negozioaren jarraitutasuna ziurtatzeko.
  • Red.es-eko langile guztiek informazioaren segurtasun arloko mehatxu eta arrisku nagusiak ezagutzen dituztela ziurtatu.
  • Informazioaren segurtasun arloko legegintza eta araudi eskakizunak obeditu.
Abantailak

Informazioaren segurtasunerako kudeaketa sistemaren bitartez organizazioarentzako abantaila anitz lortuko dira:

  • Informazioaren konfidentzialtasuna, horretarako baimena dutenek soilik informaziora sar daitezkeelarik.
  • Informazioaren eta horri lotutako aktiboen erabilgarritasuna baimendutako erabiltzaileentzat, behar dutenean.
  • Informazioaren osotasuna baimenik ez duten erabiltzaileek aldatu dezaten ekiditeko.
  • Informazioaren egiazkotasuna erabiltzen den informazioa egiazkoa dela bermatzeko.
  • Informazioaren trazabilitatea geroago informaziora nor sartu den edo informazioa nork aldatu duen arakatu ahal izateko.
  • Organizazioarentzat, konfiantzako zerbitzuak ematen dituen erakunde gisa, desberdintzapen elementua sektorean.
  • Informazioaren eta honen kalkulu-metodoen zehaztasun eta osotasuna.
  • Barne-konpromisoaren areagotzea, sistemak informazioaren segurtasunerako kudeaketa arloan garatutako esfortzuen eraginkortasuna bermatzen baitu.
  • Aplikagarri diren araudi eta legeak obeditu eta betetzen direlaren bermea agintaritza eskudunen aurrean, erregistroen bidez adierazi ahal delarik.
  • Negozioaren jarraitutasunerako kudeaketa egokirako planak ezartzea.
  • Informazioaren kudeaketa eta tratamendurako berrikusketa, etengabeko hobekuntza eta ikuskapen prozesuak ezartzea.

Red.es-ek aurrerago adierazitako gaien garrantziaz jabetuz, Informazioaren segurtasunerako kudeaketa sistema (ISKS) bat ezarri du. Era horretan informazioa bezalako baliabide hain garrantzitsuaren erabilera ezin hobea bermatzen da.