Esquema Nacional de Seguridad (ENS) – Segurtasun Eskema Nazionala (SEN)
Política de Seguridad de la Información
Ziba Elkartea mantiene un compromiso firme con la protección de la información y la prestación segura y continua de sus servicios, garantizando la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad de la información.
Nuestra organización desarrolla su Sistema de Gestión de Seguridad de la Información conforme a los principios del Esquema Nacional de Seguridad (ENS – Nivel Medio) y la normativa aplicable, integrando la seguridad en todos los procesos y durante todo el ciclo de vida de los sistemas de información.
Esta política es de aplicación a todas las personas que forman parte de la organización, así como a las entidades colaboradoras que tengan acceso a los sistemas o a la información de Ziba Elkartea.
Para ello, la organización se compromete a:
-
Gestionar y revisar periódicamente los riesgos de seguridad.
-
Proteger la información y los servicios frente a accesos no autorizados, pérdida, alteración o interrupción.
-
Garantizar la continuidad de los servicios mediante medidas preventivas y de recuperación.
-
Formar y concienciar a todas las personas sobre sus responsabilidades en materia de seguridad de la información.
-
Mejorar continuamente el Sistema de Gestión de Seguridad de la Información.
La Dirección asume el liderazgo de esta política, proporciona los recursos necesarios para su cumplimiento y revisa periódicamente su eficacia, promoviendo la mejora continua.

Informazioaren Segurtasun Politika
Ziba Elkarteak konpromiso irmoa du informazioa babesteko eta bere zerbitzuak modu seguru eta jarraituan emateko, informazioaren Konfidentzialtasuna, Osotasuna, Erabilgarritasuna, Benetakotasuna eta Trazabilitatea bermatuz.
Gure erakundeak Informazioaren Segurtasuna Kudeatzeko Sistema garatzen du Segurtasun Eskema Nazionalaren (SEN- Maila Ertaina) eta indarrean dagoen araudiaren arabera, segurtasuna erakundearen prozesu guztietan eta informazio-sistemen bizi-ziklo osoan txertatuz.
Politika hau erakundeko pertsona guztiei eta Ziba Elkartearen informazioa edo informazio-sistemak erabiltzen edo eskuratzen dituzten erakunde laguntzaile guztiei aplikatzen zaie.
Horretarako, erakundeak honako konpromiso hauek hartzen ditu:
-
Informazioaren segurtasun-arriskuak identifikatu, kudeatu eta aldian-aldian berrikustea.
-
Informazioa eta zerbitzuak baimenik gabeko sarbideen, galeraren, aldaketen edo etenen aurrean babestea.
-
Zerbitzuen jarraitutasuna bermatzea, prebentzio eta berreskuratze-neurriak ezarriz.
-
Erakundeko pertsona guztien prestakuntza eta sentsibilizazioa sustatzea, informazioaren segurtasunaren arloko erantzukizunak bete ditzaten.
-
Informazioaren Segurtasuna Kudeatzeko Sistema etengabe hobetzea.
Zuzendaritzak politika honen lidergoa bere gain hartzen du, hura betetzeko beharrezko baliabideak jartzen ditu eta haren eraginkortasuna aldian-aldian berrikusten du, etengabeko hobekuntza sustatuz.
Iruzkin berriak