Fraternidad-Muprespa Informazio Sistemen Segurtasun Politika

Informazio Sistemen Segurtasun Politika

Fraternidad-Muprespa informazio sistemen segurtasun-politika behean agertzen diren printzipioetan islatzen da:

  • Mediku-erregistroak, babestu beharreko gure aktibo nagusia.
    Hori dela eta, bere aktiborik kritikoenetako bat osasun-instalazioetan zauritutako langileen eta, oro har, pazienteen historia medikoen multzoa da. Zuzendaritzak ezarritako Informazio Sistemen Segurtasun Politikak lehentasun gisa identifikatzen du ondasun hau babestea konfidentzialtasun, erabilgarritasun eta osotasun parametroetan, informazio-zerbitzuak eskaintzea barne hartzen duen eremu batean, bai mutualitateko langileei, bai eta informazio hori Bulego Digitalaren bidez eskuratzen duten aseguratutako langileei beraiei ere.
  • Datu automatizatuak, babestu beharreko beste aktiboak.
    Informazio sistemen segurtasun-politikak automatizatutako gainerako datu eta kudeaketa-prozeduretara ere zabaltzen du bere esparrua, gure erakundean ia erabateko praktika dena. Horrela, enpresa-sistemak (enpresak, langileak, ezintasun aldi baterako eta iraunkorraren prestazio ekonomikoak, administrazio-espedienteak, prebentzioa) eta Mutua beraren barneko informazio-sistemak (pertsonen kudeaketa, finantza-ingurune ekonomikoa, intranet korporatiboa) babestuta daude ISMS.
  • Informazio babestua” kontzeptuaren esparrua.
    Babestutako informazioaz, sistema informatikoetan modu tradizionalean (datu-baseak) eskuragarri dagoena ez ezik, egituratu gabeko informazioa ere ulertu behar dugu, eskaneatu edo inportazio masiboko prozeduren bidez, dokumentu-fitxategi desberdinetan sartu dena. "Informazio" terminoak, halaber, hondar moduan oraindik euskarri konbentzionalean (papera, azetatoa) jarraitzen duen dokumentazioa barne hartuko du, nahiz eta sistemaren bokazioa epe ertainera informazioaren %100 erabat automatizatzea izan.
  • Kontrol teknikoak eta  prestakuntza eta sentsibilizazio politikak.
    Segurtasuna, bai izaera teknikoko kontrolen ezarpenaren bidez, bai sistemen kudeaketan parte hartzen duten langile guztien prestakuntza eta sentsibilizazio politiken bidez lortu nahi den helburu bat da, Fraternidad-Muprespa-eko Zuzendaritza ziur baitago segurtasun-katean parte hartzen duten guztien parte-hartze aktiboaren garrantziaz. Horretarako, dagozkien prestakuntza-ekintzak garatzen dira, giza baliabide guztiei eta barne zein kanpoko bezero guztiei zuzenduta.
  • Indarrean dagoen legedia betetzea.
    Segurtasunaren arloan, garrantzi berezia dute bai datu pertsonalen babesari buruzko legeriak, bai historia medikoari eta interesdunek sarbideei buruzko xedapenek. Printzipio horiek betetzen dira bai informazioaren kudeaketan bertan, bai Mutualitatearen kudeaketaren esparruan lekua izan dezaketen harreman eta datuen lagapen guztietan.
  • Politikaren hedapena  hornitzaileekin egindako akordioetara.
    Bestalde, informazio eta komunikazio teknologiei dagokienez, hornitzaile ezberdinekin ezartzen diren kontratu eta hitzarmen guztiek espresuki jasotzen dituzte kontratatutako zerbitzua ematean segurtasunari dagokionez bete beharreko baldintzak.
  • Estandarretara egokitzea .
    Informazioaren Segurtasuna Kudeatzeko Sistemaren barruan sortzen diren segurtasun-metodologiek, prozedura operatiboek, politika korporatiboek eta, oro har, informazio-segurtasuna kudeatzeko sistema osoak estandarizazio-osagai nabarmena dute, IKT sektoreko "jardunbide onak" bete daitezen, interes-talde nagusien gomendioak (fabrikatzaileak, erabiltzaile-komunitateak, iritzi-liderak) egokitzea eta erakundeak beste irtenbide posibleetan egokitzea eta probatzea erraztu ahal izateko. Zehazki, UNE-EN ISO/IEC 27001:2017 eta UNE-EN ISO/IEC 27002:2017 nazioarteko arauak betetzen dira. Segurtasun Eskema Nazionalaren betetzetik eratorritako estandarretara egokitzea ere betetzen da, eta bereziki Inteligentzia Zentro Nazionaleko Kriptologia Zentro Nazionalak prestatutako estandar teknikoetara.
  • Segurtasuna, prozesu bat.
    Informazio sistemen segurtasuna ez da lege-eskakizunen, artearen egoeraren edo joera teknologikoen arabera soilik ezartzen diren neurri isolatuen multzo gisa ulertzen; Aitzitik, segurtasuna antolakuntza, prozedura, teknologia eta giza baliabideen kudeaketa alderdiak barne hartzen dituen prozesu gisa ulertzen da, azken alderdi hori erabakigarria izanik erabiltzaileen sentsibilizazio eta prestakuntza politiketan.
  • Etengabeko hobekuntza.
    Informazioaren segurtasun politikak, helburuak, barne eta kanpoko auditorien emaitzak, datuen analisia, ekintza zuzentzaileak eta prebentiboak eta Informazio Sistemen Zuzendariordetza Nagusiak sistemaren berrikuspenaren bidez, ISMSaren etengabeko hobekuntza eta eraginkortasuna bermatzen da.
  • Arriskuen azterketa eta kudeaketa.
    Segurtasun neurriak ezartzea arriskuak tratatzeko planak aplikatzearen ondorioa da, arriskuak kudeatzeko erabakietatik eratorritakoak, Fraternidad-Muprespa-ek zehaztu eta onartutako metodologiaren arabera eta arriskuak aztertzeko eta kudeatzeko metodologia ezartzen duen prozeduran sartuta. Metodologia hau 3/2010 EDren bidez onartutako Segurtasun Erregimen Nazionalean oinarritzen da kontzeptualki. 
    Erakundeak bere gain hartzen duen hondar-arriskua Arriskuaren Jabeak onartzen du, eta horren zeregina Informazioaren eta Komunikazio Teknologien Batzordeak (IKT Batzordeak) betetzen du.
  • Informazioaren Segurtasuna Kudeatzeko Sistemaren (ISMS) osagaiak.
    ISMS sistemaren antolakuntza, prozedura eta alderdi teknikoak onartzen dituzten politikak eta prozedurak, argibide teknikoak eta erregistroak biltzen dituen dokumentu multzo batek osatzen du, bere funtzionamendua ahalbidetzeaz gain. Politika batzuk aplikagarriak eta zabalak dira langile guztientzat, eta betetzea derrigorrezkoa da.
    Fraternidad-Muprespa-en Zuzendaritzak Informazio Sistemen Segurtasun Politika sustatzen du, eta hura gauzatzeko beharrezkoak diren baliabide tekniko eta giza baliabideak hornitzea errazten du.

Fraternidad-Muprespa Zuzendaritzak zehaztutako lehentasunezko informazioaren segurtasun-helburuak hauek dira:

  • Informazio-sistemetan konfidentzialtasuna, erabilgarritasuna, osotasuna, benetakotasuna eta trazabilitatearen alderdiak bermatzea. Zentzu horretan, Informazio Sistemen Zuzendariordetza Nagusiak egiten dituen proiektu guztietan kontuan hartzen da horiek ezartzeak dakartzan arriskuak kontuan hartzea.
  • Erakundearen arrisku-maila etengabe murriztea, arriskuak tratatzeko planen bidez, arriskuen jarraipena eta kontrola eta langileen prestakuntza, akulturazioa eta sentsibilizazioari buruzko jardueren bidez, aldian-aldian egiten direnak.
Logotipo de SGSI de Fraternidad-Muprespa

 

¿Que te ha parecido el contenido?