Política de Seguretat
Declaració de la Política de Seguridad
NexTReT depèn dels Sistemes TIC (Tecnologies d’Informació i Comunicacions) per a aconseguir els seus objectius.
Aquests sistemes han de ser administrats amb diligència, prenent les mesures adequades per a protegir-los enfront de danys accidentals o deliberats que puguin afectar la disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat de la informació tractada o els serveis prestats.
L’objectiu de la seguretat de la informació és garantir la qualitat de la informació i la prestació continuada dels serveis, actuant preventivament, supervisant l’activitat diària i reaccionant amb prestesa en els incidents.
Per a defensar-se d’aquestes amenaces, es requereix una estratègia que s’adapti als canvis en les condicions de l’entorn per a garantir la prestació contínua dels serveis. Això implica que els departaments han d’aplicar les mesures de seguretat exigides per l’Esquema Nacional de Seguretat i l’ISO 27001, així com realitzar un seguiment continu dels nivells de prestació de serveis, seguir, analitzar i corregir les vulnerabilitats reportades, i preparar una resposta efectiva als incidents per a garantir la continuïtat dels serveis prestats.
Per a tot això, existeix un sistema de gestió de seguretat de la informació (SGSI) basat en ISO 27001 i Esquema Nacional de Seguretat que segueix un cicle de millora contínua.
Aspectes bàsics de la política de seguretat de NexTReT
Data última revisió: 19/10/2022