Informazioaren Segurtasunari buruzko Politika

GESMUNPAL

 

Sortu zen helburua betetzeko, GESMUNPAL SAU k Administrazio Publikoarekin lankidetzan dihardu, kontratu-esparru baten barruan, zerga-arloan zerbitzuak emanez eta aholkuak emanez.
Enpresak, oro har, eta hura osatzen duten pertsonek, profesionalek eta bazkideek, konpromisoa hartzen dute zerbitzuak ematen dizkieten erakundeen eta, hala badagokio, zerbitzu horien erabiltzaileen konfiantza etengabe handitzeko, informazioaren segurtasuna zainduz.

GESMUNPAL, SAU enpresaren iritziz, informazioaren segurtasunaren kudeaketa informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna gordetzera bideratutako politiken, prozeduren, kontrolen eta ekintzen multzo bat da, gero eta mehatxu gehiago eragiten dituena, ingurunean eta, batez ere, teknologia berrietan gertatzen diren aldaketei egokitutako kudeaketa-prozesuak aplikatuz eta arriskuak minimizatuz.

Informazioaren Segurtasuna Kudeatzeko Sistema. Kudeaketa eta Diru-bilketa, Zerga Ikuskaritza eta Zehapen Prozeduraren arloan herri-administrazioekin lankidetzan aritzeko jarduerei euskarria ematen die sistema horrek, 2021eko urtarrilaren 7ko aplikagarritasun-aitorpenaren arabera.

Azaldutakoaren ondorioz, GESMUNPAL, SAU enpresak konpromiso hauek hartzen ditu:

    • Informazio-aktiboen konfidentzialtasuna, osotasuna eta erabilgarritasuna zaintzea, politika hau eta Informazioaren Segurtasuna Kudeatzeko Sistemari atxikitako politikak eta prozedurak betez.
    • Negozioaren legezko edo arauzko betekizunak eta segurtasuneko kontratu-betebeharrak betetzea.
    • ISO/IEC 27001 arauaren betekizunetan oinarritutako Informazioaren Segurtasuna Kudeatzeko Sistema (ISKS) ezartzea eta mantentzea.
    • Informazioaren segurtasunari buruzko helburuak ezartzea urtero.
    • Arriskua aztertzeko prozesu bat garatzea, emaitzaren arabera, dagozkion ekintzak inplementatzea onartezintzat jotzen diren arriskuak tratatzeko, ezarritako irizpideen arabera.
    • Kontrol-helburuak eta dagozkion kontrolak ezartzea, arriskuen analisiaren prozesutik sortzen diren arriskuen arloko beharren arabera.
    • Informazioaren segurtasunaren arloan kontzientziazioa eta prestakuntza ematea langile guztiei eta hirugarren laguntzaileei.
    • Langile guztiek beren eginkizunak eta segurtasun-betebeharrak ezagutzen dituztela eta horiek betetzeko ardura dutela ziurtatzea.
    • Enpresaren negozioaren jarraipena bermatzeko beharrezkoak diren bitartekoak ezartzea.
    • Etenik gabeko zerbitzua, gorabeherak azkar konpontzea eta bezeroaren gogobetetasun handia bermatzea.
    • Bezeroekin adostutako baldintzak betetzen eta mantentzen direla ziurtatzea.