324. INFORMAZIOAREN SEGURTASUNA KUDEATZEKO SISTEMA (ISMS) 10 GOMENDIETAN LABURTUTA

This entry is also available in:

Informazioa modu seguruan kudeatzeko politika eta prozedurak korporazio mailan ezartzeak aukera ematen du informatikako neurri tekniko egokiak ezartzeaz gain, enpresa osatzen duten pertsona guztien lan egiteko moduaren antolaketa aldaketa gauzatzea ere bada. .

Ekintza gidaliburu gisa funtzionatzen duten barne dokumentuak izateak segurtasun eta pribatutasun mailan izan daitezkeen arazo eta ahulguneak aurreikusteaz gain, zibereraso bat jasanez gero, erantzun azkarra eta bateratua ematen jakitea ahalbidetzen du. arlo guztien eta eragindako sailen artean, gertakariari eusteko.

Horregatik, gure enpresako segurtasun kudeaketa onak zein gomendioetan oinarritu behar diren 10 gomendio gogoratzen ditugu (ISO / IEC27001 Arauaren atalen ordena zorrotza bete gabe):

  1. Konpainiaren testuingurua zehaztu segurtasun alderdietan , datu edo jarduera mota jakin batzuei (Datuak Babestea – RGPD, Zibersegurtasuna – NIS arauak, etab.) aplikagarri zaien legeria bereziki kontuan hartuta.
  2. Interesatutako hirugarrenen iritziak kontsultatu eta bezeroen eta hornitzaileen iradokizunak eta gomendioak hartzea segurtasuna hobetzeko.
  3. Konparatu uneko segurtasun kudeaketa estandarren eta erreferentzia esparruen (ISO / IEC27001 edo Segurtasun Eskema Nazionala) aplikazio esparruarekin eta esparruarekin.
  4. Dauden arriskuak zehaztea eta neurri teknikoak eta antolakuntzakoak zehaztea horiek arintzeko inplementatzeko egokia.
  5. Lortu goi zuzendaritzaren konpromisoa eta laguntza segurtasun mailan beharrezko aldaketak egiteko eta enpresaren jarduera konfidentzialtasun, osotasun, erabilgarritasun eta erresilientzia oinarrizko printzipioetara egokitzeko.
  6. Eginkizunak, erantzukizunak eta gaitasun argiak eta behar bezala planifikatuak esleitzea denboran zehar eta jarraipena egiteko etengabeko taldeak definitu, politikak eta prozedurak enpresaren eboluziora eta erabilitako teknologietara egokitzen dituztenak.
  7. Langileak motibatu eta hezi prestakuntza eta pizgarrien bidez , informazio mota bakoitzari aplika dakiokeen segurtasun maila zehaztu eta ahultasun edo mehatxu posibleak modu independentean hautemateko gai izan daitezen.
  8. Arlo guztien arteko barne komunikazioa sustatzea , eta hauen eta Segurtasuneko buruaren edo informatika sailaren artean, bide ezagun eta jarraituen bidez.
  9. Aldian behin segurtasun maila berrikusi barne eta kanpoko auditorien bidez etengabeko hobekuntza bermatzeko eta aldaketetara egokitzeko zuzenketa.
  10. Goratu ziurtagiria Informazioaren Segurtasuna Kudeatzeko Sistemaren ISO / IEC27001 edo Segurtasun Eskema Nazionalaren arabera, berme eta konfiantza zigilu gisa.