Kutxabanken ustez, berak kudeatzen duen informazioaren konfidentzialtasuna, osotasuna, erabilgarritasuna eta benetakotasuna, bai norberarena, bai taldeko gainerako enpresena, kolaboratzaileena, hornitzaileena eta, bereziki, gure bezeroena, funtsezkoa da funtzionamendu operatibo egokirako eta bezeroen interesak babesteko. Eta, beraz, eragin diezaiokeen edozein arriskutik babestu behar da.
Ondorioz, Erakundearen Zuzendaritzak erabaki du informazioa bera zein hori tratatzeko, biltegiratzeko eta komunikatzeko dauden plataformak eta sistemak Erakunderako garrantzi berezia duten aktiboak direla, eta, beraz, babestu egin behar direla.
Ildo horretan, Erakundeak zehaztuta dituen helburu estrategikoen barruan, informazioaren segurtasunak nabarmen laguntzen du kalitatezko zerbitzua bermatzen. Izan ere, informazio-sistemen segurtasuna funtsezko zutabeetako bat denez, gure ekoizpen-prozesuak hobetzeko aukera ematen digu, baita gure bezeroek Erakundeak eskaintzen dituen zerbitzuetan duten konfiantza handitzeko ere.
Erakundeak informazioaren segurtasunerako eta zibersegurtasunerako honako helburu hauek ezarri ditu:
- Zuzendaritzak informazioaren segurtasunarekin duen konpromisoa agerian uztea, beharrezko baliabideak emanez.
- Kontrol metodologikoak, teknikoak, antolamendukoak eta kudeaketakoak definitu, garatu eta martxan jartzea, informazioaren konfidentzialtasun, osotasun, erabilgarritasun eta benetakotasun-maila egokiak modu eraginkorrean babesten direla bermatzeko, arriskuetan oinarritutako ikuspegiari jarraituz, eta “diseinutik abiatutako segurtasuna” eta “segurtasun lehenetsia” printzipioetan oinarrituta.
- Erakundearen jarduerari segurtasunaren eta zibersegurtasunaren ikuspegitik aplikatu beharreko indarreko legeria une oro betetzea.
- Informazio-aktiboak barruko eta kanpoko zibermehatxuetatik babestea.
- Erakunde ikuskatzaileek emandako segurtasun-arloko indarreko araudiak eta zuzentarauak betetzea, bai eta erakundeak kontratu bidez hartzen dituen segurtasun-eskakizunak ere.
- Segurtasun-kultura etengabe sortzea eta sustatzea. Bai barruan, langile guztientzat, bai kanpoan, bezero eta hornitzaileentzat, ezarritako kontrolen efizientzia eta eraginkortasuna ziurtatzeko eta bezeroek gure Erakundean duten konfiantza handitzeko.
- Ziberkrimeneko segurtasun-intzidentzien eta jardueren aurkako honako gaitasun hauek sustatzea: prebentzioa, detekzioa, erreakzioa, analisia, berreskurapena, erantzuna, ikerketa eta koordinazioa.
- Informazioaren segurtasuna etengabe hobetzeko eredu batean integratuta lantzea, gero eta segurtasun-kontrol optimizatuagoak lortzeko.
- Informazioaren konfidentzialtasuna, osotasuna, erabilgarritasuna eta benetakotasuna zaintzea, informazioaren garrantziaren arabera.
- Negozioaren erresilientzia eta jarraikortasuna bermatzea.
- Segurtasuneko gertakari garrantzitsu guztien auditagarritasuna ahalbidetzea.
