Datuak eta aktibo digitalak babesteko segurtasun-sistema egokiak garatzea eta mantentzea gomendatzen zaie enpresa eta erakundeei eszenatoki digital berrian, baina, gomendio gisa baino gehiago, nahitaezko obligazio gisa hartu beharreko zerbait da eraldaketa digitalak berekin ekar ditzakeen mehatxuak geldiarazi nahi badira.

Zibererasoak ugaritzearen ondorioz, enpresa askok Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) bat inplementatu duzue zuen aktiboak babesteko. Sistema horien bidez, informazioaren segurtasuna leku bakar batetik eta hobeto kontrolatu nahi da.

ISO 27001, zibersegurtasunaren arloko nazioarteko erreferentziako araua

ISO 27001 nazioarteko araua da sistema-mota horien jardunbideak hobekien deskribatzen dituen estandarra; izan ere, arriskuen ebaluazioa hartzen du ardatz nagusi gisa, eta, hala, metodologia estandarizatu bat eskaintzen du erakundeak bere segurtasun informatikoaren maila baloratzeko, bai barruan, bai bezero eta hornitzaileekiko harremanetan.

ISO 27001 estandarrarekin bat datorren ISKS batek, konpainiaren egitura eta ikuspegia hobetuta, erakundeak ondo funtziona dezan lagunduko du, eta, gainera, gardentasun-maila handituko du; eta horrek, ondorioz, merkatuak eta bezeroak harengan konfiantza izatea eragingo du.

Kontuan hartuz hainbat sektoretako gero eta enpresa gehiago ari direla digitalizatzen eta guztiek ISO 27001 araua dutela IT bidezko gobernantzaren ardatz nagusi, eguneratu egin zen araua 2022ko urrian.

Horrekin batera, enpresa handi askok ISO 27001 ziurtagiria eskatzen diete hornitzaileei haiekin lan egiteko, eta, beraz, are garrantzitsuagoa da ziurtagiri hori izatea.

ISO 27001 praktikan lantzeko topaketa

Testuinguru horretan, Euskaltelek eta APDk Nafarroako enpresek zibersegurtasunari dagokionez dituzten erronkei heldu diegu, Iruñeko Baluarte Biltzar Jauregian egindako foro honetan: "Informazioaren segurtasuna kudeatzeko sistemak: ISO 27001 araua praktikan".

Euskaltel, Nasertic, Aenor eta Mutua Navarrako adituek informazioaren segurtasun-sistemen ezarpenaz —hala nola ISO 27001 arauaren ezarpenaz—hausnartu dute, eta hizpide izan dituzte enpresen eta hornitzaileen arriskuen eboluzioa eta enpresek eta hornitzaileek zibersegurtasunaren inguruan martxan jarri behar dituzuen neurri askotarikoak; gainera, neurri horiek jada martxan jarriak dituzten eta arrakastaz baliatzen dituzten enpresen adibide batzuk ezagutzeko aukera ere izan da.

Gure aldetik, Jon Ander de las Fuentes Euskalteleko zuzendariak eta Idoia Uriarte MásMóvil taldeko CISOak (MásMóvil taldekoa da Euskaltel) parte hartu dute, eta pertsonen, teknologien eta prozeduren garrantzia nabarmendu dute biek, funtsezko elementuak baitira zibersegurtasuna kudeatzeko sistema eraginkor bat lortzeko.

Idoia Uriartek gai hauek jorratu zituen: mehatxu nagusiak eta etorkizunerako aurreikusten den bilakaera, ETEen egungo egoera segurtasunaren arloan eta nola murriztu arriskuak, prozedura eta kontrol jakin batzuk dituzten teknologietan oinarritutako zibersegurtasunaren kudeaketa-eredu baten bidez, enpresek jakin dezazuen zer teknologia aztertu behar diren eta nola jokatu behar den gorabeheraren bat gertatzen denean.

Izan ere, teknologia ziztu bizian ari da aurrerapausoak ematen, eta gurean gelditzeko heldu den paradigma-aldaketa baten ardatz nagusia da; beraz, nahitaezkoa da eraldaketa digitala, bezeroarekiko harreman-ereduak, prozesuak eta negozio-eredua aldatuz ingurune global eta digital batean lehiatu ahal izateko.

Jardunaldi hori APD Nortek eta Euskaltelek enpresen digitalizazioa bultzatzeko eta prozesu horretan zuei guztioi laguntzeko sinatutako hitzarmenaren emaitza da. Horrelako topaketak aukerak dira harremanak ezartzeko eta jardunbide onenetatik ikasteko, enpresa-kudeaketako bikaintasunaren azken helburua lortzeko.

Enpresetarako ditugun soluzio teknologikoei buruzko informazio gehiago eskuratu nahi baduzu, harpidetu gure buletinera edo jarri harremanetan zure aholkulari pertsonalarekin edo enpresen arlo komertzialeko gure taldearekin.