Informazio-segurtasuna kudeatzeko prozesua (GureSeK)
Xehetasunak
Dimentsioak
Segurtasunaren dimentsioak honako hauek dira:
- Erabilgarritasuna [E]: Honako honetan datza informazioaren ezaugarri hori: baimendutako erakunde edo prozesuek informazioa eskuratu ahal dute hala behar dutenean, eta ezaugarri hori denboraren zioz hondatzetik babesten dute bere bizitza-ziklo osoan
- Osotasuna [O]: Informazioa baimenik gabe ez dela aldatu adierazten duen ezaugarria
- Konfidentzialtasuna [K]: Informazioa baimenik gabeko pertsonen, erakundeen eta prozesuen eskura ez dela jartzen, ez jakinarazten, adierazten duen propietate edo ezaugarria
- Benetakotasuna [A]: Entitate batek adierazitako identitatea egiazkoa dela edo datuen iturria bermatzen duela adierazten duen ezaugarria
- Trazabilitatea [T]: Entitate baten jardunak entitate horri baino ez dakizkiokeela egotzi adierazten duen ezaugarria
Nola kudeatzen da?
Eusko Jaurlaritzak Eusko Jaurlaritzaren Administrazio Elektronikorako .antolakuntza-egitura eta segurtasunaren rolen esleipena onartu zituen Jaurlaritzaren Kontseiluaren 2015eko ekainaren 30eko erabaki baten bidez. Segurtasuna «Guresek» prozesuaren bitartez kudeatzen da. («Jaurlaritzaren Erabakia, 2015eko ekainaren 30ekoa, zeinaren bidez onartzen den Eusko Jaurlaritzaren Administrazio Elektronikorako egituraketa eta segurtasun-rolen esleipena.»). 2015/00436) (A/20150120)».)
Definizioa
Informazioaren segurtasuna kudeatzeko prozesua (GureSeK) Eusko Jaurlaritzak herritarrei ematen dizkien zerbitzu elektronikoen segurtasuna kudeatzeaz arduratzen da, eta zerbitzu elektroniko horien inguruan aplikatzen diren segurtasun-neurriek indarreko lege-eskakizunak betetzen dituztela bermatzen du; gainera, elkartutako informaziorako sarbidea, informazioaren osotasuna, eskuragarritasuna, benetakotasuna, konfidentzialtasuna, trazabilitatea eta kontserbazioa ziurtatzea ahalbidetzen du.
Prozesu horren arduraduna informatikan eta telekomunikazioetan eskumena duen zuzendaritzaren titularra da.
Helburuak
GureSeK prozesua Eusko Jaurlaritzak herritarrei ematen dizkien zerbitzu elektronikoen segurtasuna kudeatzeaz arduratzen da, eta zerbitzu elektroniko horien inguruan aplikatzen diren segurtasun-neurriak kudeatzen ditu. Horretarako, prozesu horrek honako helburu hauek bete behar ditu:
| # | Orokorrak | Espezifikoak |
| 1 | Eusko Jaurlaritzaren informazioa kudeatzeko zeharkako prozesu bakarra ezartzea | Segurtasuna kudeatzeko jarduerak eragin ditzaketen inputak (sarrerak) identifikatzea |
| 2 | Segurtasuna Kudeatzeko Prozesuaren jarduerak definitzea | Segurtasunaren kudeaketan sartzen diren jarduerak identifikatzea |
| 3 | Segurtasunaren kudeaketan parte hartzen duten alde guztien arteko harremanak ezartzea eta alde horien ardurak definitzea | Informazioaren Segurtasuna Kudeatzeko prozesua definitu eta ezartzea, Eusko Jaurlaritzak esparru horretan kudeaketa normalizatu eta orokorra egin dezan, hain zuzen ere lehen modu partzialean eta unean-unean egiten baitzuen kudeaketa hori |
| 4 | Baliabideen erabilera hobetzea, hala efizientzia hobetuko delakoan | Zerbitzu elektronikoak ematearekin lotuta doazen informazioaren segurtasunaren arriskuak kontrolpean edukitzea |
| 5 | Beharrezkoak diren segurtasun-neurriak egituratzeko eta lehenesteko tresna bat edukitzea, une bakoitzean dauden beharrizanen arabera | |
| 6 | Etengabeko hobekuntzako sistematika bat ezartzea, segurtasuna apurka optimizatu ahal izateko | |
| 7 | Segurtasuna behar bezala kudeatzeko sistematika komun eta normalizatua edukitzea |
Eremua
GureSeK prozesuaren eremua honako hau da: pertsona fisiko edo juridikoei zerbitzu elektronikoak ematearekin lotuta doazen informazioaren segurtasun-arriskuak kudeatzea.
Nolanahi ere, GureSeK prozesua ez da aplikatuko honako inguruabar hauetan:
- Informazioaren segurtasunarekin lotuta ez doazen arriskuak kudeatzea; adibidez, finantza-arriskuak, proiektuen arriskuak eta abar.
- Pertsona fisiko edo juridikoei zerbitzu elektronikoak ematearekin lotuta ez dauden eremuetan arriskuak kudeatzea.
Dena dela, GureSeK prozesuaren beraren eremu gisa ezarri diren segurtasun-neurriak prozesuaren jarduketa-eremu zorrotzetik harago hedatu ahalko dira, baldin eta Eusko Jaurlaritzako Segurtasun Korporatiboko Batzordeak hala erabakitzen badu.
Irismena
GureSeK prozesuaren irismenaren barruan daude zerbitzu elektronikoak ematearekin nola edo hala zerikusia duten pertsona guztiak:
| # | Ukitutako langileak | Azalpena |
| 1 | Administrazio-langileak | Edozein sail edo erakunde autonomotako langileak zuzenean GureSeK prozesuaren eraginpean egongo dira, emandako zerbitzu elektronikoen tramitatzaile eta arduradun diren aldetik |
| 2 | Azpikontratatutako langileak | Eusko Jaurlaritzak azpikontratatuta nola edo hala zerbitzu elektronikoak ematen parte hartzen duten langile guztiak GureSeK prozesuaren eraginpean egongo dira, Eusko Jaurlaritzak eta pertsona horien erakundeak sinatzen duten zerbitzugintza-kontratuaren arabera |
| 3 | EJIEko langileak | EJIEko langile guztiak zeharka egongo dira GureSeK prozesuaren eraginpean, kudeaketa-gomendio orokorraren eta Eusko Jaurlaritzak eta EJIEk sinatutako kudeaketa-gomendioen bitartez, EJIE Eusko Jaurlaritzaren zerbitzu elektronikoen euskarri diren sistema informatikoen kudeatzaile den aldetik |
Ohar horien arabera, eta kontuan hartuta GureSeK prozesua erakunde osoarekin alderatuta horizontala dela, Eusko Jaurlaritzako sail eta erakunde autonomoetako kideek bete dezaketen rolaren arabera parte hartzen dute sail eta erakunde autonomo guztiek prozesuan, «2015eko ekainaren 30ean onartu zen Jaurlaritzaren Kontseiluko erabakian oinarrituta. Erabaki horren bidez, Eusko Jaurlaritzaren administrazio elektronikorako antolamendu?egitura eta segurtasunaren rolen esleipena onartzen da (esp. zk.: 2015/00436) (A/20150120)».
Rolak eta parte-hartzaileak
Honako grafiko honetan azaltzen dira informazioaren segurtasuna kudeatzeko prozesuan (GureSeK) esku hartzen duten rol nagusiak:
Jaurlaritzaren Erabakia, 2015eko ekainaren 30ekoa, zeinaren bidez onartzen den Eusko Jaurlaritzaren Administrazio Elektronikorako egituraketa eta segurtasun-rolen esleipena ( )
Ez da aplikatzen
Ez da aplikatzen
Ez da aplikatzen
- 1go Bertsioa: 2017-07-03 (azken bertsioa)
