Informazioaren segurtasuna kudeatzeko sistemak: ISO 27001 praktikan

 

Zibererasoen gorakadaren ondorioz, enpresa askok beren aktiboak babesteko Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) bat sartu dute. ISKS bere informazioaren segurtasuna leku bakar batean kontrolatzeko eta hobetzeko ezarritako sistema da.

 

Ildo horretan, ISO 27001 nazioarteko araua da sistema mota horren praktikak hobekien deskribatzen dituen estandarra; izan ere, arriskuen ebaluazioa ardatz nagusitzat hartzen du, metodologia estandarizatu bat eskaintzeko, erakundeak bere segurtasun informatikoaren maila baloratu ahal izan dezan, bai barnean, bai bezeroekin eta hornitzaileekin duen harremanean.

 

ISO 27001 estandarrarekin bat datorren ISKS batek konpainiaren egitura eta ikuspegia hobetzeaz gain, erakundearen funtzionamendu egokiari lagunduko dio, gardentasun-mailak ere areagotuko ditu, eta horrek merkatuak eta bezeroek horretan konfiantza izatea ekarriko du.

 

Gaiaren garrantzia dela eta, APDk eta Euskaltelek, Aenorren laguntzarekin, jardunaldi hau antolatu dute Baluarten. Araudia sakon ezagutzeaz gain, araudia arrakastaz ezarri duten erakundeen kasu praktikoak azalduko dira.