Skip to main content

Informazioaren Segurtasun Politika

Sarrera eta konpromisoa

IRIZAR, S. Coop.ek uste du informazioa dela bere aktibo baliotsuenetako bat, eta bere konfidentzialtasunari, osotasunari, erabilgarritasunari, trazabilitateari eta benetakotasunari eragin diezaiokeen edozein mehatxutik modu egokian babesteko konpromisoa hartzen du. Helburu horrekin, IRIZARek Informazioaren Segurtasuna Kudeatzeko Sistema (SGSI) ezarri du, UNE-EN ISO/IEC 27001 arauarekin eta maiatzaren 3ko 311/2022 Errege Dekretuak araututako Segurtasun Eskema Nazionalarekin (SEN) bat etorriz.

Informazioaren Segurtasun Politika hori IRIZARek emandako informazioa eta zerbitzuak babesteko erreferentziazko esparrua da, eta Zuzendaritzak segurtasuna etengabe hobetzeko konpromisoa duela adierazten du.

IRIZARek informazioaren kalitatea, konfidentzialtasuna eta zerbitzuen jarraitutasuna bermatzeko konpromisoa hartzen du, ikuspegi prebentibo baten bidez, eta, betiere, SENek, ISO/IEC 27001 arauak eta datu pertsonalak babesteko indarrean dagoen legediak eskatzen dituzten segurtasun neurriak aplikatuta. Segurtasuna informazio sistemen bizi zikloaren fase guztietan integratzen da, sortzen denetik desagertzen den arte, bai eta erakundearen plangintza estrategiko eta operatiboan ere.

Oinarrizko printzipioak

IRIZAReko informazioaren segurtasuna oinarrizko printzipio hauen arabera arautzen da:

  • Irismen estrategikoa: segurtasunak zuzendaritza maila guztien konpromisoa eta laguntza jasotzen du, eta erakundearen gainerako ekimen estrategikoekin uztartzen da.
  • Segurtasun integrala: segurtasuna elementu teknikoek, giza elementuek, materialek eta antolakuntzakoek osatutako prozesu integral gisa ulertzen da, eta sistemen hasierako diseinutik hartzen da aintzat.
  • Arriskuen kudeaketa: arriskuen analisia eta kudeaketa segurtasun prozesuaren funtsezko parte dira; hala, ingurune kontrolatua izango dugu, eta arriskuak maila onargarrietaraino gutxituko ditugu.
  • Proportzionaltasuna: babesteko, hautemateko eta berreskuratzeko neurriek arriskuekiko eta informazio eta zerbitzuen kritikotasun eta balioarekiko proportzionalak izan behar dute.
  • Etengabeko hobekuntza: segurtasun neurriak aldian behin ebaluatzen eta eguneratzen dira, eraginkortasuna arriskuen bilakaerara egokitzeko.
  • Segurtasuna lehenetsita: sistemak aurrez zehaztutako segurtasun maila nahikoa bermatzeko diseinatzen eta konfiguratzen dira.

Informazioaren segurtasuneko helburuak

Segurtasunaren kudeaketa

Arau esparrua

Etengabeko hobekuntza