Informazioaren Segurtasunaren Politika

Informazioa da TELENOR KOMUNIKAZIOEN aktiborik preziatuena; beraz, informazioa mantentzeko eta gordetzeko behar diren neurri guztiak hartu behar dira. Horretarako, TELENOR COMUNICACIONESek informazioaren segurtasun-eredua garatu eta garatu du, funtsezko hiru zutabetan oinarrituta: konfidentzialtasuna, osotasuna eta eskuragarritasuna. Halaber, informazioaren teknologien kudeaketari buruzko jardunbide egokiak hartu ditu.

TELENOR COMUNICACIONESek, egungo arriskuei men eginez, Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) ezartzea erabaki zuen, UNE-EN ISO IEC 27001 arauan oinarrituta. Arau horri esker, gure informazioak eta kudeaketa-prozesuek dituzten arriskuak identifikatu eta minimizatu ahal izango ditugu. ISKSk eskatzen duen ahalegin eta baliabide handia dela eta, TELENOR COMUNICACIONESek hainbat politika eta neurri hartu ditu trantsizioz, beharrezko heldutasun-maila lortu arte aurrera egiteko. Hori dela eta, ISKSren politika eta garapena erregulartasunez berrikusiko ditu zuzendaritzak berrikuspen-prozesuaren zati gisa, edo antzeko alderdiak barne hartzen dituzten negozioaren, egituraren, helburuen edo estrategien garapenean aldaketak iradokitzen diren neurrian.

Informazioaren Segurtasun Politika TELENOR COMUNICACIONESen zuzendaritzaren jarrera adierazten duen adierazpen orokorra da, informazio-aktibo guztiak babesteari (informaziokoak, fisikoak, softwarekoak, zerbitzuetakoak eta pertsonenak), Informazioaren Segurtasuna Kudeatzeko Sistema ezartzeari eta haren politikak eta jarraibideak babestu, sortu eta argitaratzeari dagokienez. TELENOR COMUNICACIONESek Erakundearen Informazioaren Segurtasunaren funtzioa ezartzen du:

  • Funtzio garrantzitsuenetan eta kritikoenetan arriskua minimizatzea.
  • Informazioaren segurtasunaren printzipioak betetzea.
  • Administrazio-funtzioaren printzipioak betetzea.
  • Bezeroen, bazkideen eta langileen konfiantzari eustea.
  • Berrikuntza teknologikoa babestea.
  • Informazioaren segurtasuna kudeatzeko sistema ezartzea, erakundearen beharretara eta dimentsiora egokitua.
  • Informazio-aktiboak babestea.
  • Informazioaren segurtasunaren arloko politikak eta jarraibideak ezartzea.
  • Negozioaren jarraitutasuna bermatzea, gorabeheren aurrean.

ISKS garatzeko, PDCA zikloan oinarritu gara, plangintzatik, planifikatutako ekintzak gauzatzetik, nola egin diren egiaztatzetik eta, azkenik, aldaketa egokiak ezartzetik, hobetzen jarraitzeko eta iraganeko akatsak berriro ez gertatzeko.

Demming zikoa edo PDCA

Langile, hornitzaile eta bazkide bakoitzak zehaztuko, partekatuko, argitaratuko eta onartuko ditu informazioaren segurtasunaren aurreko erantzukizunak.

Espero da TELENOR COMUNICACIONESeko pertsona guztiek zehaztutako ISKSa betetzea eta ISKSren euskarri diren jardunbide egokiak, erabilera-politikak, jarraibideak eta gainerako segurtasun-protokoloak betetzea.

1. HELBURUA

Helburu nagusia da TELENOR KOMUNIKAZIOEN informazioa eta zerbitzuak kudeatzeko eta babesteko beharrezkoak diren jarraibideak ezartzea, ISKS inplementatuz, mantenduz eta hobetuz. Sistema horrek UNE ISO/IEC 27001 arauaren baldintzak betetzen ditu, eta alderdi interesdunen beharretara egokitzen da, indarrean dagoen arau-esparruaren barruan.

2. IRISMENA

SKSak informazio-aktibo guztiak hartzen ditu barne, fisikoak, softwarekoak, zerbitzuak eta pertsonak barne. Hori barne-prozesuei eta bezeroei eskainitako honako zerbitzu hauei aplikatzen zaie:

  • Telekomunikazio-sareak instalatzea.
  • Zibersegurtasuneko proiektuak definitzea eta ezartzea.
  • TIko laguntza: euskarria eta aholkularitza.

3. ISK-AREN POLITIKA

Negozio-prozesuak behar bezala garatzeko garrantzitsua denez, informazio-sistemek behar bezala babestuta egon behar dute.

Babes fidagarriak aukera ematen dio erakundeari bere interesak hobeto hautemateko eta informazioaren segurtasunean dituen betebeharrak eraginkortasunez gauzatzeko. Babes desegokiak enpresa baten errendimendu orokorrari eragiten dio, eta eragin negatiboa izan dezake bezeroen irudian, ospean eta konfiantzan, baina baita konfiantza jartzen duten inbertitzaileengan ere, nazioarteko gure jardueren hazkunde estrategikorako.

Informazioaren segurtasunaren helburua da negozioak erakundean jarraituko duela ziurtatzea eta kalte arriskua ahalik eta gehien murriztea, segurtasun-intzidenteak prebenituz, bai eta haren eragin potentziala murriztea ere, saihestezina denean.

Helburu hori lortzeko, erakundeak arriskua kudeatzeko metodologia bat garatu du, aukera ematen duena erregularki aztertzeko gure aktibo garrantzitsuen esposizio-maila kalteberatasun jakin batzuk balia ditzaketen eta gure langileen jarduerei edo gure erakundearen prozesu garrantzitsuei eragin diezaieketen mehatxuen aurrean.

Metodologia horren erabileran izandako arrakasta segurtasunaren arloko enplegatu guztien esperientziatik eta ekarpenetik abiatzen da, eta zuzendaritzak ezarritako sei hilez behingo bileretan haien zuzeneko arduradunei edozein gogoeta adierazgarriren berri emanez, babes-mailetan izan daitezkeen aldaketak aurkitzeko eta une bakoitzean arriskua kudeatzeko kostu/onura aldetik aukera eraginkorrenak ebaluatzeko, kasuaren arabera.

Politika honekin batera doan segurtasun-politikan aurkeztutako printzipioak segurtasun-informazioa kudeatzeko taldeak garatu zituen, etorkizuneko erabakiak erakundearen informazio garrantzitsuaren konfidentzialtasuna, osotasuna eta erabilgarritasuna gordetzean oinarrituko direla bermatzeko. Erakundeak langile guztien laguntza du proposatutako segurtasun-politikak eta -zuzentarauak aplikatzeko.

Langileek ordenagailuak egunero erabiltzeak printzipio horien eskakizunak betetzea dakar, bai eta ikuskapen-prozesu bat ere, erakunde osoak ordenagailuak errespetatzen eta betetzen dituela egiaztatzeko.

Politika horretaz eta erakundearen segurtasun-politikaz gain, jarduera desberdinetarako politika espezifikoak daude.

Indarrean dauden segurtasun-politika guztiak erakundearen intranetean egongo dira eskuragarri, eta aldizka eguneratuko dira. Sarbidea zuzena da erakundearen sarera konektatutako lan-estazio guztietatik, Informazioaren segurtasuna atalean. Politikaren helburua erakundearen informazio-aktiboak babestea da, barneko eta kanpoko mehatxu eta kalteberatasun guztien aurka, nahita edo ustekabean gertatzen badira ere.

ENPRESAREN ZUZENDARITZA EXEKUTIBOAK DU INFORMAZIOAREN SEGURTASUN-POLITIKA BAT ONARTZEKO ARDURA, ETA HORREN ARABERA:

  1. Informazioa babestuta egongo da baimenik gabeko edozein sarbideren aurka.
  2. Informazioaren konfidentzialtasuna, bereziki langileen eta bezeroen datu pertsonalekin lotutakoa.
  3. Informazioaren osotasuna informazioaren sailkapenari dagokionez mantenduko da (bereziki "barne-erabilera" ri dagokionez).
  4. Informazioaren eskuragarritasunak negozio-prozesu kritikoak garatzeko denbora garrantzitsuak betetzen ditu.
  5. Bezeroaren, legezko eta arauzko eskakizunak betetzen dira informazioaren segurtasunaren arloan.
  6. Negozio-jarraipeneko planak gutxienez urtean behin mantendu, probatu eta eguneratuko dira.
  7. Segurtasunaren arloko gaikuntza behar bezala betetzen eta eguneratzen da langile guztientzat.
  8. Informazioaren segurtasunarekin zerikusia duten gertakari guztiak, egiazkoak kasu gisa, segurtasun-arduradunari jakinaraziko zaizkio, eta ikertu egingo dira.

Horrez gain, laguntza-prozedurak daude, politiketan adierazitako jarraibide orokorrak eta izendatutako arduradunek bete behar dituzten berariazko modua barne hartzen dutenak.

Nolanahi ere, politika horren erabilerari eta haren edukiaren aplikazioari buruzko zalantza, argibideak edo informazio gehiago nahi izanez gero, kontsultatu telefonoz edo e-mailez Organigrama korporatiboan formalki izendatutako ISKSko arduradunari.

3.1. Zuzendaritzaren lidergoa eta konpromisoa

TELENOR COMUNICACIONESen Zuzendaritzak konpromisoa hartu du ISKS ezartzeko, ezartzeko, mantentzeko eta hobetzeko behar diren baliabideak emateko. Gainera, honako konpromiso hauek hartu dituzte:

  • Informazioaren segurtasun-politika eta -helburuak enpresaren estrategiarekin bat datozela ziurtatzea.
  • Erakundearen prozesu guztietan ISKSren eskakizunak integratzea eta betetzea.
  • Segurtasunaren kudeaketa eraginkorraren garrantzia jakinaraztea.
  • Etengabeko hobekuntza sustatzea ISKSren alderdi guztietan.
  • Segurtasun-neurriak ezartzean rol egoki guztiei laguntzea.

3.2. Segurtasunaren funtsezko printzipioak

KONFIDENTZIALTASUNA: Informazioa baimenik gabeko sarbideen aurka babestuta egongo da, baimendutako pertsonek soilik sarbidea izango dutela bermatuz.

OSOTASUNA: Informazioaren zehaztasuna eta osotasuna mantenduko da, baimendu gabeko aldaketen aurka babestuz.

ERABILGARRITASUNA: Informazioa eskuragarri eta erabilgarri egongo da beharrezkoa denean, eta negozio-prozesu kritikoen jarraitutasuna ziurtatuko da.

BENETAKOTASUNA: Erabiltzaileak direla esaten dutenak egiaztatuko da, sarbideen legitimitatea ziurtatuz.

TRAZABILITATEA: Informazioan egindako ekintza guztiak pertsona edo erakunde batekin zalantzarik gabe erregistratu eta lotuko dira.

3.3. Arriskua kudeatzeko metodologia

TELENOR COMUNICACIONESek arriskuak kudeatzeko metodologia bat garatu du, aktibo garrantzitsuek mehatxuen eta kalteberatasunen aurrean duten esposizio-maila aldizka aztertzea eskatzen duena. Helburua da segurtasun-intzidenteak prebenitzea eta, saihestezinak direnean, inpaktua minimizatzea. Langile guztien lankidetza eta komunikazioa funtsezkoa da arrisku horiek identifikatu eta eraginkortasunez kudeatzeko.

3.4. Trebakuntza eta komunikazioa

Segurtasunari buruzko etengabeko prestakuntza ematen zaie langile guztiei, informazioaren segurtasun-jardunbide egokienetan eguneratuta eta gaituta daudela ziurtatzeko. Gainera, segurtasunarekin zerikusia duten gertaera guztiak, benetakoak edo suposiziozkoak izan, segurtasun-arduradunari jakinarazi eta sakon ikertu behar dira.

3.5. Berrikuspena eta etengabeko hobekuntza

ISKSa aldizka berrikusiko da, negozioaren aldaketen eta mehatxu berrien aurrean eraginkorra eta egokia izaten jarraitzen duela ziurtatzeko. Horren barruan sartzen dira politikak eguneratzea, hobekuntzak ezartzea eta sistema etengabe ebaluatzea, akatsak saihesteko eta segurtasun-estandar altuak mantentzeko.

 

 

Eguneratua eta Gainditua

2024/07/01 Telenor Comunicaciones-en Gerentzia

Webgune honetako cookieak edukia eta iragarkiak pertsonalizatzeko, sare sozialetako ezaugarriak eskaintzeko eta trafikoa aztertzeko erabiltzen dira. Informazio gehiago lor dezakezu eta zure hobespenak konfiguratu gure Cookie politikan

Cookie-ak konfiguratu Onartu cookie-ak