Erakundearen ustez, kudeatzen duen informazioaren osotasuna, erabilgarritasuna eta konfidentzialtasuna, bai erakundearena, bai taldeko gainerako enpresena, laguntzaileena, hornitzaileena eta, bereziki, gure bezeroena, funtsezkoa da funtzionamendu operatibo egokirako eta bezeroen interesak babesteko, eta, beraz, beharrezkoa da eragin diezaiokeen edozein arriskutik babestea.
Ondorioz, Erakundearen Zuzendaritzak erabaki du informazioa bera zein hori tratatzeko, biltegiratzeko eta komunikatzeko dauden plataformak eta sistemak Erakunderako garrantzi berezia duten aktiboak direla, eta, beraz, babestu egin behar direla.
Ildo horretan, Erakundeak zehaztuta dituen helburu estrategikoen barruan, informazioaren segurtasunak nabarmen laguntzen du kalitatezko zerbitzua bermatzen. Izan ere, informazio-sistemen segurtasuna funtsezko zutabeetako bat denez, gure ekoizpen-prozesuak hobetzeko aukera ematen digu, baita gure bezeroek Erakundeak eskaintzen dituen zerbitzuetan duten konfiantza handitzeko ere.
Erakundeak informazioaren segurtasunerako eta zibersegurtasunerako honako helburu hauek ezarri ditu:
- Zuzendaritzak informazioaren segurtasunarekin duen konpromisoa agerian uztea, beharrezko baliabideak emanez.
- Informazioaren konfidentzialtasun-, eskuragarritasun- eta osotasun-maila egokiak modu eraginkorrean zainduko direla bermatzeko beharrezkoak diren kontrol metodologikoak, teknikoak, antolamendukoak eta kudeaketakoak definitzea, garatzea eta abian jartzea. Kontrol horiek arriskuetan oinarritutako ikuspegiari jarraituz eta bi printzipioetan oinarrituta egingo dira: “segurtasuna diseinutik” eta “berezko segurtasuna”.
- Erakundearen jarduerari segurtasunaren eta zibersegurtasunaren ikuspegitik aplikatu beharreko indarreko legeria une oro betetzea.
- Informazio-aktiboak barruko eta kanpoko zibermehatxuetatik babestea.
- Erakunde ikuskatzaileek emandako segurtasun-arloko indarreko araudiak eta zuzentarauak betetzea, bai eta erakundeak kontratu bidez hartzen dituen segurtasun-eskakizunak ere.
- Segurtasun-kultura etengabe sortzea eta sustatzea. Bai barruan, langile guztientzat, bai kanpoan, bezero eta hornitzaileentzat, ezarritako kontrolen efizientzia eta eraginkortasuna ziurtatzeko eta bezeroek gure Erakundean duten konfiantza handitzeko.
- Ziberkrimeneko segurtasun-intzidentzien eta jardueren aurkako honako gaitasun hauek sustatzea: prebentzioa, detekzioa, erreakzioa, analisia, berreskurapena, erantzuna, ikerketa eta koordinazioa.
- Informazioaren segurtasuna etengabe hobetzeko eredu batean integratuta lantzea, gero eta segurtasun-kontrol optimizatuagoak lortzeko.
- Informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna zaintzea, garrantzi-mailaren arabera.
- Negozioaren erresilientzia eta jarraikortasuna bermatzea.
- Segurtasuneko gertakari garrantzitsu guztien auditagarritasuna ahalbidetzea.
