Eusko Jaurlaritza

Eusko Jaurlaritzako Informazioaren Segurtasun Politika

Segurtasu-eskema nazionalak (ENS) bere 11. artikuluan eta II. eranskineko org.1 neurrian dioenez, «informazioaren segurtasun-politika formalki xedatu behar da»; ezarrita dagoenez, politika hori goi mailako organo eskudunaren titularrak onetsi behar du, eta honako hau jaso behar da:

  • Erakundearen helburuak edo egitekoa
  • Jarduerak egiteko legezko eta arauzko esparrua
  • Segurtasun-rol edo -eginkizunak. Horietako bakoitzerako karguaren betebehar eta erantzukizunak definituko dira, baita karguak izendatzeko eta berritzeko prozedura ere?
  • Segurtasuna kudeatu eta koordinatzeko batzordeen egitura. Halakoen erantzukizun-esparrua, kideak eta erakundeko beste elementu batzuekiko harremana zehaztu behar dira?
  • Sistemaren segurtasuneko agiriak egituratzeko, kudeatzeko eta eskuratzeko gidalerroak

UNE ISO/IEC 27001 arauak, 5.2 zenbakian, segurtasun-politika bat eskura egon behar dela azaltzen du.

Informazioaren segurtasun-politika horrek erantzukizunak identifikatu behar ditu, baita IKT informazioaren eta komunikazioaren teknologien bidez kudeatutako informazio?zerbitzuak eta aktiboak behar bezala babesteko printzipioak eta gidalerroak ezarri ere.

Informazioaren segurtasun-politika da EAEko Administrazio Orokorrak eta haren erakunde autonomoek euren helburuak betetzeko erabiltzen duten tresna, informazioaren eta komunikazioaren sistemak modu seguruan erabilita.

Segurtasunaren barruan, segurtasuna prozesu integral gisa hartuta, informazioaren eta komunikazioen sistemekin zerikusia duten giza elementuak zein elementu materialak eta antolaketako elementuak sartzen dira. Segurtasuna ez da produktu gisa hartu behar, baizik eta egokitzeko eta hobetzeko etengabeko prozesu gisa.

Prozesu hori, hain zuzen ere, kontrolatu, kudeatu eta monitorizatu egin behar da, Eusko Jaurlaritzan segurtasunaren kultura ezarriz.

Azken aldaketako data: