Política de Seguretat

​​​​Declaració ​​de la Política de Seguridad​

NexTReT depèn dels Sistemes TIC (Tecnologies d’Informació i Comunicacions) per a aconseguir els seus objectius.

Aquests sistemes han de ser administrats amb diligència, prenent les mesures adequades per a protegir-los enfront de danys accidentals o deliberats que puguin afectar la disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat de la informació tractada o els serveis prestats.

L’objectiu de la seguretat de la informació és garantir la qualitat de la informació i la prestació continuada dels serveis, actuant preventivament, supervisant l’activitat diària i reaccionant amb prestesa en els incidents.

Per a defensar-se d’aquestes amenaces, es requereix una estratègia que s’adapti als canvis en les condicions de l’entorn per a garantir la prestació contínua dels serveis. Això implica que els departaments han d’aplicar les mesures de seguretat exigides per l’Esquema Nacional de Seguretat i l’ISO 27001, així com realitzar un seguiment continu dels nivells de prestació de serveis, seguir, analitzar i corregir les vulnerabilitats reportades, i preparar una resposta efectiva als incidents per a garantir la continuïtat dels serveis prestats.

Per a tot això, existeix un sistema de gestió de seguretat de la informació (SGSI) basat en ISO 27001 i Esquema Nacional de Seguretat que segueix un cicle de millora contínua.

Aspectes bàsics de la política de seguretat de NexTReT

  • Establir àrees segures per als sistemes d’informació crítica o confidencial.

  • Autoritzar els sistemes abans d’entrar en operació.

  • Avaluar regularment la seguretat, incloent avaluacions dels canvis de configuració realitzats de manera rutinària.

  • Sol·licitar la revisió periòdica per part de tercers amb la finalitat d’obtenir una avaluació independent.

  • Establir sistemes de detecció d’intrusos a nivell de xarxa.

  • Establir sistemes de detecció d’intrusos a nivell de sistema.

  • Establir mecanismes per a respondre eficaçment als incidents de seguretat.

  • Designar un punt de contacte per a les comunicacions quant a incidents detectats en altres departaments o en altres organismes.

  • Establir protocols per a l’intercanvi d’informació relacionada amb l’incident. Això inclou comunicacions, en tots dos sentits, amb els Equips de Resposta a Emergències (CERT).

  • Desenvolupar plans de continuïtat dels sistemes TIC.

  • Complir tots els requisits legals aplicables.

Pot visualitzar la política de seguretat fent clic aquí.

Pot descarregar el document d’obtenció del certificat de la Categoria alta del ENS (CCN-CERT) fent clic aquí.

Data última revisió: 19/10/2022