Informazioaren segurtasun politikak

Zer dira segurtasun politikak?

Informazioaren segurtasun politikak erakunde batean informazioa edo gailu elektronikoak eskuratzen dituzten pertsona guztiek bete behar dituzten neurri, praktika eta arauen multzoa dira. Lege eta arau testuingurua ematen diete langileei, erabiltzaileei edo bezeroei. 

Era berean, nahitaez bete beharreko jarraibideak, ekintzak eta jokabide egokiak markatzen dituzte enpresaren esparru teknologikoaren barruan, babes eta segurtasun maila egokia mantenduz eta informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna bermatuz.

Zer onura dakartza informazioaren segurtasun politikak?

  • Erakundean segurtasunaren arloko jardunbide onenak definitzen eta hartzen laguntzen dute, segurtasunaren arloko funtzioak eta erantzukizunak ezarriz.
  • Langileek egunero erabiltzen duten informazioaren segurtasunaren garrantziaz, arriskuez eta hura babesteko neurriez jabetzea ahalbidetzen dute.
  • Erakundearen negozioa bere eremuan aplika daitezkeen lege, erregulazio eta betebeharrekin lerrokatzeko aukera ematen dute.
  • Erakundeen barruan informazioaren segurtasunarekin lotutako gatazkak eta gaiak konpontzen laguntzen dute.

Segurtasun politiken ezaugarriak

Informazioaren segurtasun politikak erakundearen testuingurura eta beharretara egokitu behar dira, erakundearen helburuen eta lehentasunen arabera. Hala ere, segurtasun politikak egiterakoan bete beharreko ezaugarri komunak atera daitezke:

  • Modu erraz, zehatz eta argian idatzi behar dira. Horrela, dokumentuak ulertzen laguntzen diete erakundeko langile guztiei.
  • Enpresaren barruan eta interesa duten alderdi guztiei jakinarazi behar zaie, eta kontsultatzeko prest egongo da beti.
  • Erakundean dauden profilen (langileak, zuzendaritza, erabiltzaileak, etab.) erantzukizunak eta betebeharrak zehatz definitu behar ditu. Gainera, zuzendaritzak politika horiek onartu, publizitatea egin eta zehaztutako betebeharrak betetzeko eta betearazteko konpromisoa erakutsi behar du.
  • Babestu behar diren erakundearen aktibo guztiak adierazi behar dituzu, baita langileak, informazioa, ospea eta jarraitutasuna ere. Eta adierazi erakundean gauzatuko diren arauak, prozedurak eta segurtasun-neurriak.
  • Segurtasun politikak etengabe berrikusi behar dira, eta enpresetan etengabe gertatzen diren aldaketetara eta jasan ditzaketen mehatxuetara egokitu behar dira.