Joan edukira
Vermont Solutions
Harremana

INFORMAZIOAREN SEGURTASUN-POLITIKA

Kontsultatu hemendik gure Informazioaren Segurtasun Politikaren dokumentua:

PDFa deskargatu

I. Sarrera

Vermont Solutionsek uste osoa du Informazioaren Segurtasun Politika faktore gakoa dela Vermont Solutionsen garapen egokirako; jarduera garatzeko beharrezko prestakuntza eta baliabideak emateekin batera, bezeroei kalitate egokiko zerbitzuak eskaintzeko zutabe nagusiak direla uste du.

II. Printzipioak

Vermont Solutionsek aitortzen du informazioaren konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatzearen garrantzia, CIA triada gisa ere ezagutzen dena. Printzipio hauek honela definitzen dira:

Konfidentzialtasuna: Vermont Solutions konprometitzen da informazioa baimenik gabeko sarbidetik babestera, baimendutako pertsonek soilik beren funtzioak betetzeko informazio garrantzitsurako sarbidea dutela ziurtatuz.

Osotasuna: Vermont Solutions konprometitzen da informazioaren zehaztasuna eta osotasuna babestera, haren baimenik gabeko aldaketa, suntsiketa edo eraldaketa saihestuz.

Erabilgarritasuna: Vermont Solutions konprometitzen da informazioa eskuragarri eta erabilgarri egotea ziurtatzera baimendutako erabiltzaileek behar dutenean, planifikatu gabeko etenak saihestuz eta geldialdi-denborak minimizatuz.

III. Helburuak

Informazioaren Segurtasuna Kudeatzeko Sistemak honako helburu hauek ditu:

  • Aplikatu beharreko legeria, erregelamendua eta araudiak betetzea bermatzea, baita Vermont Solutionsek etengabeko hobekuntza lortzeko egokitzat jotzen dituen betekizun guztiak ere.
  • Gure bezeroen beharrak asetzen eta gainditzen dituen segurtasun-mailarekin zerbitzuak eskaintzea.
  • Langileen prestakuntza, Vermont Solutionsen jarduerak jasaten dituen aldaketa tekniko eta berrikuntza teknologikoen arabera.
  • Segurtasunaren esparruan funtzioak eta erantzukizunak modu eraginkorrean esleitzea.
  • Informazioaren Segurtasuneko akats eta gertakari posibleak gertatu aurretik prebenitzea, etengabeko hobekuntzara eta komunikaziora bideratuta lan eginez.
  • Informazioaren Segurtasuna Kudeatzeko Sistemaren etengabeko eboluzioa, gure bezeroen eskakizunetara egokitzeko.
  • Vermont SOLUTIONSeko langileak Informazioaren Segurtasuna Kudeatzeko Sistema bat ezartzearen eta garatzearen garrantziaz sentsibilizatzea eta motibatzea.

IV. Ekintzak

Erakundeak etengabe bilatuko ditu hobetzeko aukerak informazioaren segurtasunaren esparruan. Hori lortzeko, honako ekintza hauek burutuko dira:

  • Arriskuen aldizkako ebaluazioa: arriskuen aldizkako ebaluazioak egingo dira mehatxu eta ahultasun berriak identifikatzeko, eta identifikatutako arriskuak arintzeko neurriak hartuko dira.
  • Politiken eta prozeduren eguneratzea: informazioaren segurtasun-politikak eta -prozedurak aldizka berrikusiko dira, esanguratsuak eta eraginkorrak izaten jarraitzen dutela ziurtatzeko. Beharrezko hobekuntzak ezarriko dira informazioaren babesa indartzeko.
  • Gertakarien monitorizazioa eta detekzioa: informazioaren segurtasun-gertakarien monitorizazio- eta detekzio-sistema bat ezarriko da segurtasun-urraketa posibleak garaiz identifikatzeko eta horiei erantzuteko.
  • Prestakuntza eta sentsibilizazioa: langileei aldizkako prestakuntza emango zaie informazioaren segurtasunarekin lotutako gaiei buruz, jardunbide egokiak, segurtasun-politikak eta -prozedurak barne. Informazioaren segurtasunaren garrantziari buruzko sentsibilizazioa ere sustatuko da erakunde osoan.
  • Berrikuspena eta auditoria: informazioaren segurtasun-kontrolen aldizkako berrikuspenak eta auditoriak egingo dira haien eraginkortasuna eta betetzea bermatzeko. Zuzenketa-neurriak hartuko dira desbideratze edo ez-betetzeen kasuan.
  • Hobekuntza teknologikoak: informazioaren aktiboen babesa hobetu dezaketen informazioaren segurtasuneko teknologia eta soluzio berriak aztertuko eta hartuko dira.