Ezagutu gaitzazu

Informazioaren Segurtasun Politika

Orrialdearen edukia

FREMAP informazioaren segurtasuna mantzentzera eta hobetzera eta mutua bezala duen jarduera jarraitzera konprometitzen da, bere misioak eta balioak kontuan hartuz, indarrean dagoen legeriaren barruan.

FREMAPeko Informazioaren Segurtasun Politika tratatzeko erabiltzen den informazio eta teknologiaren aktibo guztien babesa bermatzera orientatuta dago. Hau kanpoko eta barruko, aurrez pentsatutako edo halabeharrezko, mehatxuetatik babesteko da. Helburua integritatea, erabilgarritasuna eta konfidentzialtasuna ziurtatzea da, erakundearen xede estrategikoak modu eraginkorrean betetzeko.

Politika babesteko FREMAPek Zuzendaritzak bultzatzen duen Informazioaren Segurtasuna Kudeatzeko Sistema bat (SGI, gaztelaniaz) du. Honek arriskuen kudeaketarako ikuspuntu sistematiko bat ematen du. SGSI hau finkatzeko, ezartzeko, mantentzeko eta hobetzeko erreferentzia bezala, ISO/IEC 27001 informazioaren segurtasunaren kudeaketako nazioarteko araua jarraitzen da

Informazioaren Segurtasunaren Printzipioak

  • Erakunde osoan informazioaren aktiboak babestera orientatutako kultura sustatzea.
  • Politika hedatzea, bermatzea eta betetzea.
  • Segurtasunaren politikak ezartzea.
  • Politikak, araudiak eta prozedurak eguneratuta mantentzea, indarraldia eta eraginkortasun maila ziurtatzeko asmoz.
  • FREMAPeko jardueraren jarraikortasuna ziurtatzen duten neurriak eta praktikak sustatzea.
  • Datu pertsonalen tratamentuari dagokionean, pertsona fisikoen, eta bereziki, hauen ohore eta intimitate pertsonal eta familiarraren oinarrizko eskubideak, datu pertsonalak eta askatasun publikoak bermatzea eta babestea.

HELMENA

  • Politika FREMAPeko langile guztiei eta hirugarrenekin egindako zerbitzu prestazioen kontratuen edo akordioen bidez enpresarekin lotura duten kanpoko langileei aplika daiteke.
  • Politika Mutuaren eremu guztian aplikatu daiteke, bere baliabideei eta barneko prozesu guztiei. Aurrekoaren arabera, FREMAPek tratatzen duen informazioaren segurtasuna Mutuaren jarraipena ziurtatzeko aktibo estrategiko gako bat da.

POLITIKAREN HEDAPENA

Informazioaren Segurtasunaren Politika enplegatu guztiek eta FREMAPekin lankidetzan diharduten guztiek ezagutu behar dute. Erakunde guztiari jakinarazi behar zaio eta enplegatu guztiek eskuragarri izateko bitartekoetan egon beharko dira.

BETETZEKO POLITIKAREN EBALUAZIOA

Informazioaren Kudeaketa Sistemak (SGSI, gaztelerazko siglatan) barneko ikuskaritza programa bat du segurtasun politika betetzen dela bermatzeko.

FREMAPek sistematikoki pasatzen du izaera pertsonaleko datu-babesaren 1720/2007 ED-ak eskatzen duen ikuskaritza.

ARRISKUAREN KUDEAKETA

FREMAPek arlo funtzionalak, osasun-laguntza eta lurralde-antolaketa arloak ordezkatzen dituen batzorde batek osatzen duen informazioaren segurtasunaren kudeaketarako egitura bat du.

Segurtasunaren kudeaketa Informazioaren Segurtasun Arloak egiten du. ISO 27001aren araberako egituratutako kudeaketa sistemak arrisku analisien metodologia bat du mehatxuak identifikatzeko eta akzio zuzentzaileen plangintza eta jarraipena egiteko eta ebaluatzeko txostenak eta adierazleak argitaratzeko.