Informazioaren Segurtasunaren Politika

Informazioa TELENOR KOMUNIKAZIOEN aktiborik preziatuena da; beraz, informazioa mantentzeko eta zaintzeko behar diren neurri guztiak hartu behar dira. Horretarako, TELENOR COMUNICACIONES enpresak hiru zutabe nagusitan oinarritutako informazioaren segurtasun-eredua garatu eta garatu du: konfidentzialtasuna, osotasuna eta erabilgarritasuna; eta jardunbide egokiak hartu ditu informazioaren teknologien kudeaketari dagokionez.

TELENOR COMUNICACIONES enpresak, egungo arriskuak onartu zituenez, Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) ezartzea erabaki zuen, UNE-EN ISO IEC 27001 arauan oinarrituta. Arau horri esker, gure informazioak eta haren kudeaketa-prozesuek dituzten arriskuak identifikatu eta minimizatu ditzakegu. ISKSk ahalegin eta baliabide handiak eskatzen dituenez, TELENOR COMUNICACIONES erakundeak hainbat politika eta neurri hartu ditu trantsizioz, beharrezko heldutasun-maila lortu arte aurrera egiten joateko. Aurrekoa dela eta, ISKSren politika eta garapena erregulartasunez berrikusiko dira zuzendaritzak berrikusteko prozesuaren zati gisa, edo antzeko alderdiak inplikatzen dituzten negozioaren, egituraren, helburuen edo estrategien garapenean aldaketak iradokitzen diren heinean.

Informazioaren Segurtasun Politika adierazpen orokorra da, TELENOR COMUNICACIONES enpresaren zuzendaritzaren posizioa adierazten duena, informazio-aktibo guztiak babesteari dagokionez (informaziokoak, fisikoak, softwarekoak, zerbitzuetakoak eta pertsonenak), Informazioaren Segurtasuna Kudeatzeko Sistema ezartzeari dagokionez, eta haren politikak eta jarraibideak laguntzeari, sortzeari eta argitaratzeari dagokionez. TELENOR JAKINARAZPENAK. Erakundearen Informazioaren Segurtasunaren funtzioa ezartzen du, honako helburu hauekin:

  • Funtzio garrantzitsuenetan eta kritikoetan arriskua minimizatzea.
  • Informazioaren segurtasunaren printzipioak betetzea.
  • Administrazio-eginkizunaren printzipioak betetzea.
  • Bezeroen, bazkideen eta langileen konfiantzari eustea.
  • Berrikuntza teknologikoa bultzatzea.
  • Erakundearen beharretara eta dimentsiora egokitutako informazioaren segurtasuna kudeatzeko sistema ezartzea.
  • Informazio-aktiboak babestea.
  • Informazioaren segurtasunaren arloko politikak eta jarraibideak ezartzea.
  • Gertakarien aurrean negozioaren jarraipena bermatzea.

ISKS garatzeko PDCA zikloan oinarritu gara, planifikazioan, planifikatutako ekintzak egitean, horiek nola egin diren egiaztatzean eta, azkenik, hobetzen jarraitzeko eta iraganeko akatsik berriro ez egiteko beharrezkoak diren aldaketak ezartzean.

Informazioaren segurtasunaren aurreko erantzukizunak langile, hornitzaile eta bazkide bakoitzak definitu, partekatu, argitaratu eta onartuko ditu.

Espero da TELENOR COMUNICACIONES-etako pertsona guztiak definitutako ISKSren arabera gidatuko direla eta ISKSri eusten dioten jardunbide egokiak, erabilera-politikak, jarraibideak eta gainerako segurtasun-protokoloak beteko dituztela.

Babes fidagarriak aukera ematen dio erakundeari bere interesak hobeto hautemateko eta informazioaren segurtasunaren arloan dituen betebeharrak eraginkortasunez gauzatzeko. Babes desegokiak enpresa baten errendimendu orokorrari eragiten dio, eta eragin kaltegarria izan dezake bezeroen, baina baita nazioartean gure jardueren hazkunde estrategikorako konfiantza jartzen duten inbertitzaileen irudi, ospe eta konfiantzan ere.

Informazioaren segurtasunaren helburua da negozioak erakundean jarraituko duela ziurtatzea eta kalte-arriskua ahalik eta gehien murriztea, segurtasun-gorabeherak prebenituz, bai eta eragin potentziala murriztea ere, saihestezina denean.

Helburu hori lortzeko, erakundeak arriskua kudeatzeko metodologia bat garatu du. Metodologia horri esker, aldian-aldian azter daiteke gure aktibo garrantzitsuen esposizio-maila, kalteberatasun jakin batzuk aprobetxa ditzaketen eta gure langileen jardueretan edo gure erakundeko prozesu garrantzitsuetan eragin kaltegarriak izan ditzaketen mehatxuen aurrean.

Metodologia hori arrakastaz erabili ahal izateko, langile guztiek segurtasun-arloan duten esperientzia eta ekarpena hartu behar da abiapuntutzat, eta, horretarako, zuzendaritzak sei hilean behin egiten dituen bileretan, zuzeneko arduradunei jakinarazi behar zaie zer iritzi duten, babes-mailetan gerta daitezkeen aldaketak aurkitzeko eta aukera eraginkorrenak ebaluatzeko, une bakoitzean arriskua kudeatzeak dakarren kostuari/onurari dagokionez, eta kasuaren arabera.

Politika honekin batera doan segurtasun-politikan aurkeztutako printzipioak segurtasun-informazioa kudeatzeko taldeak garatu zituen, etorkizuneko erabakiak erakundearen informazio garrantzitsuaren konfidentzialtasuna, osotasuna eta eskuragarritasuna zaintzean oinarritzen direla bermatzeko. Erakundeak langile guztien laguntza du proposatutako segurtasun-politikak eta -zuzentarauak aplikatzeko.

Langileek ordenagailuak egunero erabiltzeak berekin dakar printzipio horien eskakizunak eta ikuskapen-prozesu bat betetzea, erakunde osoak ordenagailuak errespetatzen eta betetzen dituela egiaztatzeko.

Politika horretaz eta erakundearen segurtasun-politikaz gain, jarduera desberdinetarako politika espezifikoak daude.

Indarrean dauden segurtasun-politika guztiak eskuragarri egongo dira erakundearen intranetean, eta aldian-aldian eguneratuko dira. Erakundearen sarera konektatutako lan-estazio guztietatik sartzen da zuzenean, Informazioaren segurtasuna atalean. Politikaren helburua erakundearen informazio-aktiboak babestea da, barneko eta kanpoko mehatxu eta ahultasun guztien aurka, nahita edo ustekabean gertatzen badira ere.

ENPRESAREN ZUZENDARITZA BETEARAZLEAREN ARDURA DA INFORMAZIOAREN SEGURTASUN-POLITIKA BAT ONARTZEA, HONAKO HAUEK ZIURTATUKO DITUENA:

  1. Informazioa babestuta egongo da baimendu gabeko edozein sarbideren aurka.
  2. Informazioaren konfidentzialtasuna, batez ere langileen eta bezeroen datu pertsonalekin zerikusia duena.
  3. Informazioaren osotasuna informazioaren sailkapenaren arabera mantenduko da (bereziki "barne-erabilerakoa").
  4. Informazioaren eskuragarritasunak negozio-prozesu kritikoak garatzeko garai garrantzitsuak betetzen ditu.
  5. Indarrean dauden legedi eta araudietako baldintzak betetzen dira, batez ere Datuak Babesteko eta Sinadura Elektronikoko Legea.
  6. Negozio-jarraipeneko planak gutxienez urtean behin mantendu, frogatu eta eguneratuko dira.
  7. Segurtasun-arloko gaikuntza bete egiten da, eta behar beste eguneratzen da langile guztientzat.
  8. Informazioaren segurtasunarekin zerikusia duten gertaera guztiak, benetakoak kasu, segurtasun-arduradunari jakinaraziko zaizkio eta ikertu egingo dira.

Horrez gain, laguntza-prozedurak daude, politiketan adierazitako jarraibide orokorrei nola ekin behar zaien berariaz jasotzen dutenak, bai eta izendatutako arduradunek nola ekin behar dieten ere.

Nolanahi ere, politika honen erabilerari eta edukiaren aplikazioari buruzko zalantza, argibide edo informazio gehiagorako, mesedez, kontsultatu telefonoz edo e-mailez TELENOR Komunikazioetako ISKSren arduradunari.

Webgune honetako cookieak edukia eta iragarkiak pertsonalizatzeko, sare sozialetako ezaugarriak eskaintzeko eta trafikoa aztertzeko erabiltzen dira. Informazio gehiago lor dezakezu eta zure hobespenak konfiguratu gure Cookie politikan

Cookie-ak konfiguratu Onartu cookie-ak