Vostede está aquí
Sistema de Xestión de Seguridade da Información
Traballamos pola converxencia dixital con Europa
A información é considerada un activo de grande importancia para Red.es; ha de ser precisa, oportuna e pertinente, e é esencial para que a actividade da organización sexa eficaz. Polo tanto, a xestión da seguridade da información é crucial para coidar un activo tan valioso, e debe enfrontarse a unha serie de retos:
- Intrusos externos e internos, así como virus, vermes, etc.
- Crecente presión regulatoria e normativa: LOPD, seguros, normativa de calidade, etc.
- Complexidade crecente dos servizos e sistemas.
- Esixencia de plans de continuidade do negocio.
- Etc
Puedes ver nuestro Certificado de Seguridad de la información aquí.
O propósito dun Sistema de Xestión de Seguridade da Información é garantir que os riscos que supón son coñecidos, asumidos, xestionados e minimizados pola organización dunha forma documentada, sistemática, estruturada, repetible, eficiente e adaptada aos cambios que se produzan nos riscos, a contorna e as tecnoloxías.
Os principais obxectivos que se queren alcanzar mediante o desenvolvemento e implantación dun Sistema de Xestión de Seguridade da Información son:
- Protexer os activos de información de entidade fronte a ameazas, internas e ou externas, deliberadas ou accidentais, como: accesos non autorizados, modificacións non autorizadas, perdas de información, ataques informáticos, virus, etc.
- Reducir os riscos de erros humanos, de irregularidades, de fraude, de uso inadecuado e manexo non autorizado da información.
- Mellorar continuamente a seguridade da información da entidade mediante a realización periódica dunha análise de riscos que permita coñecer e actualizar as ameazas e riscos dos activos de información, para poder fortalecer os controis de seguridade implantados e/ou implantar novos controis.
- Xestionar de forma eficiente, eficaz e efectiva os incidentes de seguridade para asegurar a prestación adecuada dos servizos e a continuidade do negocio.
- Asegurar que todo o persoal de Red.es coñeza as principais ameazas e riscos en materia de seguridade da información.
- Acatar os requirimentos lexislativos e regulatorios en materia de seguridade da información.
Mediante o Sistema de Xestión de Seguridade da Información, obteranse numerosas vantaxes para a organización:
- Confidencialidade da información, que unicamente é accesible para aqueles que estean autorizados para tal fin.
- Dispoñibilidade da información e dos seus activos asociados por parte dos usuarios autorizados cando estes o requiran.
- Integridade da información para evitar que esta sexa modificada por usuarios non autorizados para tal fin.
- Autenticidade da información para garantir que a información que se utilice sexa auténtica.
- Trazabilidade da información para garantir que se poida rastrexar a posteriori quen accedeu ou a modificou.
- Elemento de diferenciación no sector para a organización, como organismo prestador de servizos de confianza.
- Precisión e completitude da información e dos seus métodos de cálculo.
- Incremento do compromiso interno, dado que o sistema permite garantir a eficacia dos esforzos desenvolvidos en materia de Xestión de Seguridade da Información.
- Garantía da conformidade e o cumprimento ás autoridades competentes dos aspectos referentes á regulamentación e leis aplicables, que se poden evidenciar mediante rexistros.
- Establecemento de plans para a adecuada xestión da continuidade do negocio.
- Establecemento de procesos e actividades de revisión, mellora continua e auditoría da xestión e tratamento da información.
Red.es, consciente da importancia dos termos expostos anteriormente, ten implantado un Sistema de Xestión de Seguridade da Información (SGSI). Deste xeito garántese a óptima utilización dun recurso tan importante como o é a información.