Informazioaren segurtasun politika eta bere erakundearen printzipioak

Mundu modernoan, "informazioaren segurtasunaren politika" kontzeptua interpreta daiteke bai zentzu zabal eta estu batean. Lehenengo esanahi zabalagoari dagokionez, erakunde batek antolatutako erabakien sistema integratua adierazten du, formalki dokumentatuta eta enpresaren segurtasuna bermatzeko helburuarekin. Zentzu estuan, kontzeptua tokiko garrantziaren dokumentu bat da, segurtasun-eskakizunak, gauzatutako neurrien sistema, langileen erantzukizuna eta kontrol-mekanismoa ezartzen dituena.

Informazioaren segurtasunaren politika integratua edozein enpresaren funtzionamendu egonkorra bermatzea da. Bertsozale guztiak babesaren maila duen pentsamendu eta oreketan datza, baita neurri zuzentzaileak eta kontrol sistemak garatu ere, urraketen bat gertatuz gero.

Antolakuntza-metodo guztiek informazio garrantzitsua babesten dute informazio fidagarri bat sortzeko, informazioaren legez kanpoko erabilerak egintza kaltegarriak, langileen arduragabekeria eta ez funtzionamendu teknikoek eraginda. Emaitza on bat lortzeko, organismoaren eta lege- eta teknika-neurrien arteko elkarrekintza konplexu bat behar dugu, baimenik gabeko sarbide guztiak sisteman baztertzeko.

Informazioaren segurtasuna konpainiaren lan lasai eta garapen egonkorra bermatzen du. Hala ere, kalitatezko babes sistema bat eraikitzeko oinarri izan beharko lirateke galdera hauei erantzun diezaieten:

1. Zein da datu sistema eta zein babes maila behar dira?

2. Nor da konpainiaren kalteak eragin dezakeen informazio sistemaren funtzionamendua etetea eta lortutako informazioa erabili ahal izatea?

3. Nola murriztu dezakegu gutxieneko arriskua, erakundearen lana ondo koordinatuta?

Informazioaren segurtasunaren kontzeptua, beraz, pertsonalki garatu behar da enpresa jakin baterako eta bere interesen arabera. Bere ezaugarri kualitatiboetan eginkizun nagusia antolaketa-neurriak hartzen ditu barne, besteak beste:

1. Sartzeko modu sistema ezarrita antolatzea. Horrela, baimenik gabeko pertsonen sarbide sekretua eta baimenik gabeko sarrera sartzea debekatzen da, baita gelako langileen egonaldia eta irteera ordua kontrolatzeko ere.

2. Langileekin lan egitea. Bere funtsa pertsonen arteko elkarreragina antolatzea da, langileen aukeraketa. Informazioa lantzeko arauak prestatu eta irakastea garrantzitsua da oraindik ere, horregatik, langileek sekretuaren esparrua ezagutzen dute.

3. Informazioaren segurtasunaren politika ere konfidentzialtasun handiagoaren informazioa metatzeko, biltzeko eta biltegiratzeko bideratutako baliabide teknikoen erabilera egituratuan oinarritzen da.

4. Langile kontrolatzeko lanak burutzea informazio sekretua erabiltzea eta babesaren bermea bermatzeko neurriak garatzea.

Politika horren kostuak ez luke gaindituko galera eragiten duen kalte potentzial kopurua.

Informazioaren segurtasunaren politikak sistema automatizatuen informazioaren tratamendua arreta handiz egin beharko luke: ordenagailuak eta tokiko sareak modu independentean funtzionatzea. Beharrezkoa da behar bezala zehaztea zerbitzarietarako, atebideetarako babes-maila egokia eta multimedia aldagarriak erabiltzeko arauak .

Informazioaren segurtasun politika eta bere eraginkortasuna, neurri handi batean, enpresak aurkeztutako erreklamazioen kopuruaren araberakoak dira, nahi den balioa arrisku maila murrizteko.