Informazio-sistemen segurtasun-politika

Fraternidad-Muprespa mutualitatearen Informazio-sistemen segurtasun-politika jarraian deskribatzen diren printzipioetan islatzen da:

  • Historia klinikoak, babestu beharreko aktibo nagusia.
    Fraternidad Muprespa laneko istripuen gizarte Segurantzarekin lan egiten duen Mutualitateak bat da, eta bere egitekoen artean osasun-laguntza eta errehabilitazioa ematea daude. Beraz, bere aktiborik garrantzitsuenetakoa historia klinikoak dira, lan-istripua izan duten langileenak eta, oro har, bere osasun instalazioetara jo duten pazienteenak. Zuzendaritzak abian jarritako Informazio-sistemen segurtasun-politikari esker, lehentasuna ematen zaio aktibo horren babesari, konfidentzialtasuna, erabilgarritasuna eta osotasuna oinarri. Informazio-zerbitzuak ematea ere barne hartzen du, bai mutualitateko langileei bai Extranet bidez informazioa eskuratu nahi duten langile asegurudunei ere.
  • Datu automatizatuak, babestu beharreko beste aktibo bat.
    Automatizatuta dauden gainerako datu eta kudeaketa prozeduretara ere zabaltzen da Informazio-sistemen segurtasun-politika; ia guztiak automatizatuta daude gure erakundean. Hala, mutualitateko negozio-sistemak (enpresak, langileak, aldi baterako ezintasunen eta ezintasun iraunkorren prestazio ekonomikoak, espediente administratiboak, prebentzioa) eta informazio-sistemak (langileen kudeaketa, inguru ekonomiko finantzarioa, intranet korporatiboa) ISKSk babestuko ditu.
  • Informazio babestua” kontzeptuaren eremua.
    Informazio babestutzat ulertzen dugu ohiko moduan sistema informatizatuetan eskuragarri dagoen informazioa (datu-baseak), baita hainbat dokumentu-espedienteetan modu desegituratuan sartutako informazioa ere, bai eskaneatutakoa bai inportazio masiboen bidez eskuratutakoa. Bestetik, "informazio" hitzak barne hartzen du oraindik ohiko euskarrian (paperean, azetatoan) dagoen dokumentazioa, gutxi bada ere, nahiz eta sistemaren helburua epe ertainean informazioaren %100 automatizatzea izan.
  • Kontrol teknikoak eta prestakuntza- eta kontzientziazio-politikak.
    Segurtasuna lortu beharreko helburua da, bai izaera teknikoko kontrolak ezarriz bai sistemen kudeaketan esku hartzen duten langileen prestakuntza- eta kontzientziazio-politiken bidez; izan ere, Fraternidad Muprespa mutualitateko Zuzendaritza ziur dago segurtasun-sisteman zerikusia duten guztiek parte hartzea garrantzitsua dela. Horretarako, giza baliabide guztientzako eta barneko zein kanpoko bezeroentzako prestakuntza-ekintzak burutzen dira.
  • Indarrean dagoen araudia betetzea.
    Segurtasunaren alorrean arreta berezia jartzen zaio izaera pertsonaleko datuak babesteari buruzko legediari, baita historia klinikoari eta interesdunek hura eskuratzeari buruzko xedapenei ere. Printzipio horiei jarraitzen zaie informazioaren kudeaketan eta mutualitatearen kudeaketan egon daitezkeen harreman eta datuen lagapenean.
  • Politika beste hornitzaile batzuei zabaltzea.
    Bestalde, informazio-teknologien eta komunikabideen inguruan hornitzaileekin sinatzen diren kontratu eta itun guztiek berariaz azaltzen dute segurtasunari dagokionez zein betebehar dituzten kontratatutako zerbitzua ematerakoan.
  • Estandarretara egokitzea.
    Segurtasun-metodologiek, prozedura operatiboek, politika korporatiboek eta, oro har, Informazioaren Segurtasuna Kudeatzeko Sistemaren barruan sortutako araudi osoak estandarizazio-osagai nabarmena dute. Hala, IKT sektoreko “praktika onenei” jarraitzen zaie, interes-talde nagusien gomendioak egokitzen dira (fabrikatzaileak, erabiltzaile-komunitateak, iritzi-liderrak) eta, ahal den neurrian, beste ingurune eta erakunde batzuetan frogatuta dauden konponbideak egokitzea errazten da. Zehazki, UNE-EN ISO/IEC 27001:2017 eta UNE-EN ISO/IEC 27002:2017 nazioarteko estandarrak betetzen dira. Halaber, Segurtasun Eskema Nazionala betetzetik eratorritako estandarretara egokitzen da, eta, bereziki, Inteligentzia Zentro Nazionaleko Kriptologia Zentro Nazionalak egindako arau teknikoetara.
  • Segurtasuna, prozesu bat.
    Informazio-sistemen segurtasuna ez da legezko baldintzei, artearen egoerari edo joera teknologikoei jarraiki ezarritako neurri bakanen multzoa; antolakuntzako, prozedurako, teknologiako eta giza baliabideen kudeaketako hainbat alderdi barne hartzen dituen prozesua da segurtasuna. Eta giza baliabideen kudeaketako azken alderdi horretan ezinbestekoa da erabiltzaileen kontzientziazio- eta prestakuntza-politikak ezartzea.
  • Etengabeko hobekuntza.
    Informazio Sistemako Zuzendariordetza Nagusiak ISKSren etengabeko hobekuntza eta eraginkortasuna bermatzen du honako hauek erabiliz: Informazio-sistemen segurtasun-politikak, helburuak, barneko zein kanpoko ikuskaritzen emaitzak, datuen analisiak, ekintza zuzentzaileak, prebenitzeko ekintzak eta sistemaren berrikuspena.
  • Arriskuen azterketa eta kudeaketa.
    Segurtasun-neurriak ezartzea arriskuak prebenitzeko planak aplikatzearen ondorioa da. Plan horiek arriskua kudeatzeko hartu diren erabakietatik datoz, Fraternidad-Muprespa mutualitateak definitu eta onetsitako metodologiari jarraiki, hots, analisiaren metodologia eta arriskuen kudeaketa ezartzen dituen prozeduran bilduta dagoenari jarraiki. Metodologia hori Segurtasunaren Eskema Nazionalaren kontzeptuan oinarrituta dago, 3/2010 Errege Dekretuaren bidez onartutakoarenean. 
    Erakundeak bere gain hartzen ez dituen arriskuak Arriskuaren Jabeak onartzen ditu. Horren eginkizuna Informazio eta Komunikazio Teknologien Batzordeak (IKT Batzordeak) burutzen du.
  • Informazioaren Segurtasuna Kudeatzeko Sistemaren (ISKS) osagaiak.
    ISKS dokumentu-multzo batez osatuta dago, politika eta prozedurak, sistemaren hainbat alderdiri (antolaketakoak, prozedurakoak eta teknikoak) euskarria ematen dioten eta horiekin lan egiteko baimena ematen duten jarraibide teknikoak eta erregistroak barne hartzen dituena. Hainbat politika langile guztiei aplika daitezke, eta nahitaez bete beharko dituzte.
    Fraternidad-Muprespa mutualitateko Zuzendaritzak Informazio-sistemen segurtasun-politika bultzatzen du, eta behar bezala ezartzeko beharrezkoak diren bitarteko teknikoak eta giza baliabideak jartzen ditu.

Fraternidad Muprespa mutualitateko Zuzendaritzak ezarritakoaren arabera, honako hauek dira informazio-segurtasunean lehentasuna duten helburuak:

  • Informazio-sistemetan konfidentzialtasuna, eskuragarritasuna, osotasuna, benetakotasuna eta trazabilitatea bermatzea. Zentzu horretan, Informazio Sistemen Zuzendariordetza Nagusiak aurrera eramandako proiektu guztiek aintzat hartzen dituzten eragiten diren arriskuak.
  • Erakundean arrisku-maila une oro murriztea. Horretarako, arriskuak tratatzeko planak erabiltzeaz gain, langileen arriskuak eta noizean behin egiten diren jarduerak (prestakuntzakoak, kulturizatzekoak eta kontzientziatzekoak) monitorizatu eta kontrolatuko dira.
Logo SGSI Fraternidad Muprespa
¿Te ha resultado útil?
Vote up!

Puntuak: 2

You voted ‘up’