JAKINTZA GUNEAK

Informazioa, edozein erakundetako balore preziatuenetarikoa da. Guk, modu profesional eta zorrotz batez babesten laguntzen dugu. Horretarako, zerbitzu pertsonalizatuak eskaintzen ditugu, bezeroen beharrei eta nahiei egokituta. Auditoriak garatzen ditugu informazioaren segurtasunaren gaiaren inguruan, arauen egokitzapenen izaera pertsonaleko datuen babesaren inguruan, bai eta beste araudiak eta nazioarteko estandarrak.

DBLO AUDITORETZA/ BIURTEROKO AUDITORETZA

  • Auditoretza
  • Elkarrizketa bezeroaren egoitzan.
  • Check Lista.
  • Auditoretza Txostena.
  • Fitxategien Inskribapena.
  • Segurtasun Agiria.
  • Auditoretzaren banaketa eta azalpena.
  • Bi urteroko Auditoretza
  • Auditoretza Txostena.
  • Fitxategien errebisioa.
  • Segurtasun Agiriaren errebisioa.
  • Auditoretzaren banaketa eta azalpena.

DBLO AHOLKULARITZA ETA MANTENTZE LANAK

  • Datuak babesteko aholkularitza eta arreta zerbitzua. Materia horretan entitateen zalantzak eta beharrei aurre egiteko zerbitzua honako gaiak jorratzeko eskaintzen da:
  • Datuak babesteko analisia eta kalausula eta kontratuen elaborazioa.
  • Datuen tratamenduan aholkularitza integrala.
  • Indarrean dagoen araudiaren bete beharrak aurrera eramateko, prozedura antolatzaileen elaborazioa.
  • Datuak babesteko kontsultak eta arreta zerbitzua.
  • Segurtasun agiriaren mantenimendua:
  • Gure profesionalen aldetik, Segurtasun Agiriaren modifikazioa gauzatuko da, eguneraturik eta bezeroaren esku mantenduz. Dokumentua egokitu egingo da gertza daitezkeen aldaketen aurrean, fitxategien inskribapenak eta abar…
  • Datuak babesteko araudian eman daitezkeen aldaketen ondorioz,  segurtasun agirian edo euren eranskinetan gauzatu beharko diren aldaketak

 

 

NORBERAREN HODEIA ETA SEGURTASUN KOPIA

Segurtasun kopiak edo “backup”-ak, datuen replikak dira eta balio dute informazio originala errekuperatzeko. Adibidez, informazioa galdu liteke kode edo software gaizto batengatik, akats elektriko edo nahigabeko ezabatze batengatik eta abar. Segurtasun kopiak a parte, ere balio dute, informazioa galduz gero, datuak galdu baino lehenagoko egoerararen berrerabilpena bermatzeko. Lan horren zati bat, berreskuratutako datuen sartze prozeduraran oinarritu daiteke, beste euskarri batetik informazioa jasoz. Era berean, gure sistemak, aukera emtaen du hodei propioa edukitzeko, era seguru eta koste baxuan. Horregatik hain zuzen ere, oso interesgarria da autonomo eta enpresa edo entitate txikientzat, urrutiko eta era azkarrean informazio sistemara sartzeko aukera ematen duelako.

SEGURTASUN KOPIAREN DERRIGORTASUNA

  • Oro har, “maila altuko” neurriekin babestu beharko diren datu pertsonalak tratatu edo kudeatzerakoan, Datuak Babesteko Lege Organikoak ezartzen du, segurtasun kopia informazio sistema nagusiar dagoen beste toki batean egon beharko da derrigorrez. Era berean, euskarriak inbentariatuta egon beharko dira eta jaso beharko dute zein informazio gordetzen duten eta kontutan edukitzeko horrelako gai¡uza gehiago:
  • Segurtasun kopia, gutxienez,  astean behin egin behar da.
  • Euskarrien sartzeko eta irtetzeko erregistro bat eduki beharko da, maila ertain zein altuko segurtasun neurriak ezarri behar direnean.
  • Euskarri ez berdinak erabiltzen direnean eta maila altuko segurtasun neurriak ezarri behar badira kudeatzen diren datu pertsonalen arabera, orduan euskarrien transportea gauzatzeko, bermatu beharko da datu horiek galtzekotan ezingo direla berreskuratu hirugarren batengatik,  adibidez informazioa zifraturik eramanez.

INFORMAZIO GALERA

  • Hondamendi natural batengatik, birus informatiko baten ekintzaren ondorioz, erabiltzaile gaiztoen ekintzengandik, hardware eta/edo software akats baten bitartez edo nahigabekeria edo ezbehar batengatik ekupo informatiko batetik informazioa kaltetu edo desagertu daiteke. Gure Hodei propioa, segurtasun kopia edo “Backup” sistemaren bitartez hurrengo abantaila hauek izango dituzu:
  • Energia kontsumo gutxikoa.
  • Oso koste baxua.
  • Komunitate sostengua.
  • Tamaina txikikoa.
  • Segurtasuna eta fidagarritasuna.
  • Urrutiko sartzeko aukera eta askatasuna.
  • Araudiaren bete beharrak gauzatzeko.
  • Eskuragarri dauden ordezko piezak.
  • Software eta Hardware askea.
  • Gu geu enkargatzen gara segurtasun neurrihonen inplantazioaz eta gure bezeroaren informazio kudeaketa sistemaren hobekuntzaz. Besteak beste, bere sistemaren kudeaketa, hau da, bere “hodei propioa” eta “backup”-aren mantenimenduan heziz eta formatuz, horrela ez da hirugarrengandik dependientziarik izango.
  • Askatasuna Informazio Sistemaren kudeaketan.
  • Aholkularitza jarraia, informazio sistemaren egokipenaz eta segurtasun kopiari buruzkoa.

ISO 27001. AUDITORETZA ETA AHOLKULARITZA

  • ISO 27001. Auditoretza eta Aholkularitza zerbitzuak.
  • Planifikazioa: entitatearen informazio segurtasun helburuak finkatuko dira eta hautatuko dira egokiak diren kontrolak Planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (araudiak 133 segurtasun kontrol eskaintzen ditu aukeran).
  • Inplantazioa: entitatearen SGSI-IKKS ezartzerako momentuan, segurtasun kontrol guztiak pasatu beharko ditu aurretik.
  • Auditoretza: entitatearen egoera prestatuko da, ISO 27001.-eko auditoretza eta ondorengo ziurtagiria eta zertifikazioa lortu ahal izateko.
  • Zertifikazioa: proiektuaren azkeneko hiru hilabeteetan, entitate zertifikatzailearen aldetik eramango da.

ENS-SEN AUDITORETZA ETA AHOLKULARITZA

  • AAPP eta EELL-era zuzenduriko Segurtasun Eskema Nazionalera egokitzeko auditoretza eta aholkularitza:
  • AAPP eta EELL-en dokumentazioan jasoko dira segurtasun kontrolak, Segurtasun Eskema Nazionala ezarritutakoa eta arauturikoaren arabera.
  • Segurtasun Eskema Nazionalaren araberaren IKSS.
  • Proiektu horien faseak hauek izango lirateke:
    • Planifikaziorako fasea: fase hau informazio segurtasuneko helburuak finkatzeko eta oinarrisko entitatearen planifikazioa izango litzateke.
    • Inplantaziorako fasea: fase honek aurreko fasean planifikatutako guztia gauzatzea da.
    • Errebisiorako fasea: SGSI-IKKS funtzionamendua berrikustea kanal ezberdinetatik eta errebisatu helburuak betetzen diren edo ez.
    • Mantenimendu eta hobekuntza fasea: helburua da aurreko fasean detektatu diren bete ez diren bete behar guztiak hobetzea.
    • Hobekuntza zikloa.