Vostede está aquí

 

 

 

Traballamos pola converxencia dixital con Europa

 

Sistema de Xestión de Seguridade da Información
¿Qué es un SGSI?

A información é considerada un activo de grande importancia para Red.es; ha de ser precisa, oportuna e pertinente, e é esencial para que a actividade da organización sexa eficaz. Polo tanto, a xestión da seguridade da información é crucial para coidar un activo tan valioso, e debe enfrontarse a unha serie de retos:

  • Intrusos externos e internos, así como virus, vermes, etc.
  • Crecente presión regulatoria e normativa: LOPD, seguros, normativa de calidade, etc.
  • Complexidade crecente dos servizos e sistemas.
  • Esixencia de plans de continuidade do negocio.
  • Etc   

Puedes ver nuestro Certificado de Seguridad de la información aquí.                         

¿Por qué un SGSI?

O propósito dun Sistema de Xestión de Seguridade da Información é garantir que os riscos que supón son coñecidos, asumidos, xestionados e minimizados pola organización dunha forma documentada, sistemática, estruturada, repetible, eficiente e adaptada aos cambios que se produzan nos riscos, a contorna e as tecnoloxías.

Os principais obxectivos que se queren alcanzar mediante o desenvolvemento e implantación dun Sistema de Xestión de Seguridade da Información son:

  • Protexer os activos de información de entidade fronte a ameazas, internas e ou externas, deliberadas ou accidentais, como: accesos non autorizados, modificacións non autorizadas, perdas de información, ataques informáticos, virus, etc.
  • Reducir os riscos de erros humanos, de irregularidades, de fraude, de uso inadecuado e manexo non autorizado da información.
  • Mellorar continuamente a seguridade da información da entidade mediante a realización periódica dunha análise de riscos que permita coñecer e actualizar as ameazas e riscos dos activos de información, para poder fortalecer os controis de seguridade implantados e/ou implantar novos controis.
  • Xestionar de forma eficiente, eficaz e efectiva os incidentes de seguridade para asegurar a prestación adecuada dos servizos e a continuidade do negocio.
  • Asegurar que todo o persoal de Red.es coñeza as principais ameazas e riscos en materia de seguridade da información.
  • Acatar os requirimentos lexislativos e regulatorios en materia de seguridade da información.
Vantaxes

Mediante o Sistema de Xestión de Seguridade da Información, obteranse numerosas vantaxes para a organización:

  • Confidencialidade da información, que unicamente é accesible para aqueles que estean autorizados para tal fin.
  • Dispoñibilidade da información e dos seus activos asociados por parte dos usuarios autorizados cando estes o requiran.
  • Integridade da información para evitar que esta sexa modificada por usuarios non autorizados para tal fin.
  • Autenticidade da información para garantir que a información que se utilice sexa auténtica.
  • Trazabilidade da información para garantir que se poida rastrexar a posteriori quen accedeu ou a modificou.
  • Elemento de diferenciación no sector para a organización, como organismo prestador de servizos de confianza.
  • Precisión e completitude da información e dos seus métodos de cálculo.
  • Incremento do compromiso interno, dado que o sistema permite garantir a eficacia dos esforzos desenvolvidos en materia de Xestión de Seguridade da Información.
  • Garantía da conformidade e o cumprimento ás autoridades competentes dos aspectos referentes á regulamentación e leis aplicables, que se poden evidenciar mediante rexistros.
  • Establecemento de plans para a adecuada xestión da continuidade do negocio.
  • Establecemento de procesos e actividades de revisión, mellora continua e auditoría da xestión e tratamento da información.

Red.es, consciente da importancia dos termos expostos anteriormente, ten implantado un Sistema de Xestión de Seguridade da Información (SGSI). Deste xeito garántese a óptima utilización dun recurso tan importante como o é a información.