Euskal Herriko Unibertsitatea Euskal Herriko Unibertsitatea

Breadcrumb

Informazioaren segurtasunaren antolaketa

Informazioaren segurtasunaren antolaketa

UPV/EHUk oinarri ditu informazioaren eta komunikazioaren teknologiak (IKT), bere jarduera burutzeko eta helburu instituzionalak lortzeko. Ondorioz, zuhurtziaz administratu behar dira IKT sistemak eta baliabideak, eta neurri egokiak hartu behar dira, neurri egokiak hartuz informazioa eta informazio horren sostengu diren sistema eta zerbitzu elektronikoen eskuragarritasun, konfidentzialitate, osotasun edo kontserbazioari ustekabean zein nahita eragin diezazkioketen kalte guztietatik oro babestearren. 

Horri erantzun dio Herritarrek zerbitzu publikoetan sarbide elektronikoa izateari buruzko ekainaren 22ko 11/2007 Legearen 42.2 artikuluak, Segurtasun Eskema Nazionala (ENS, 311/2022 Errege Dekretua) sortuz, honen helburua delarik, bitarteko elektronikoak erabiltzean, segurtasun politika baten printzipioak eta betekizunak ezartzea, informazioa behar bezala babesteko. 

Zehazkiago, SENen 2. artikuluak xedatzen du SEN arautzen duen errege dekretua sektore publiko osoan aplikatu behar dela. 

UPV/EHUn informazioaren segurtasunaren aplikazioa eta bere politika sustatzeko, bai eta informazioaren segurtasunari buruzko gainerako arauak eta jarraibideak ere, ezarri da funtzioen banaketa oinarri duen antolaketa egitura bat, zeini bere erantzukizunak esleituta.  

Egitura hori UPV/EHUko gobernu kontseiluak onartu zuen 2024ko apirilaren 24an, honetara geratu zena: 

Organoak: 

IKTen Segurtasun Batzordea

Honako hauek osatuta:

  • Batzordeburua: Informazioaren eta Komunikazioaren Teknologiei (IKT) buruzko eskumenak esleituta dituen errektoreordea.
  • Idazkaria: Idazkari nagusia
  • Kide iraunkorrak:
    • Informazio eta komunikazio sistemen arduraduna. 
    • Informazioaren segurtasunaren arduraduna.
    • UPV/EHUko informazio eta zerbitzu arduradunak, aztertu beharreko gaien arabera. 
      • IKTen gerenteordetzako arloetako buruak.
      • Aztertu beharreko gaiari dagokion arloko gerenteordea edo errektoreordea.
    • Aholkulariak: informazioaren segurtasunaren arloan izen handia duten UPV/EHUko bi pertsona, batzordeburuak izendatuak. 
    • Datuak Babesteko ordezkaria (hitzarekin, baina botorik gabe).

Honako eginkizun hauek izango ditu IKTen Segurtasun Batzordeak:

  • SENera egokitzeko proiektua behar bezala garatzeko lidergoa hartzea, koordinatzea eta zaintzea, bai eta dagozkion neurriak hartzea ere, proiektuaren helburuak aintzat hartuta.
  • Bultzatzea SENarekiko adostasunaren ziurtapen prozesua, Unibertsitateak eskaintzen dituen zeharkako zerbitzuetan.
  • Bigarren instantzian eztabaidatzea eta erabakitzea IKTen Segurtasun Bulegoak proposamenak onartzeko egindako proposamenen egokitasunaren inguruan, edo, hala balegokio, helaraztea proposamen horiek formalki onartuko dituen organoari.
  • Proposatzea segurtasunaren arloko arauak, irizpideak edo jardunbide egokiak, aztertzeko eta, hala balegokio, idazteko eta argitaratzeko.
  • Aholkuak ematea unibertsitateko langileei SENekiko adostasun ziurtagirien arloko prozedura, tresna eta irizpideei buruz, eta, oro har, ziurtagiri horiek ezartzeari buruz, hauen kudeaketa bideratuko delarik sektore publikoaren zerbitzurik onenera eta sektore pribatuarekin, fabrikatzaileekin eta produktu edo zerbitzuen hornitzaileekin ahalik eta lankidetza handiena eta onena lortzera. 

IKTen Segurtasun bulegoa

Honako hauek osatuta: 

  • Zuzendaria: Informazioaren segurtasunaren arduraduna.
  • Idazkaria: IKTen funtzioak esleituta dituen gerentzia taldeko pertsona.
  • IKTen gerenteordetzaren arloko buruak (ekoizpena, proiektuak, bezeroak, IKZ), segurtasuneko administratzaile espezialista gisa.
  • Zibersegurtasuneko adituak:
    • IKTen Segurtasun Batzorderako izendatutako bi adituak.
    • Aztertu beharreko gaiaren arabera, IKTen Segurtasun Batzordeak proposatuta, aditu gehiago sartu ahal izango dira. 

Honako hauek izango dira IKTen Segurtasun Bulegoaren eginkizunak, IKTen Segurtasun Batzordeak aginduko lizkiekeen beste batzuez gain:

  • SENekiko Adostasuna Egokitu, Ezarri eta Kudeatzeko Proiektuaren segurtasunaren gestioa eta operatiboa, arriskuen analisia eta kudeaketa, ustiapena, araudia eta mantentze lanak.
  • IKTen Segurtasun Batzordeari proposamenak idaztea eta aurkeztea. Zibersegurtasunarekin lotutako alderdiak landuko ditu eta lehenengo instantzian eztabaidatuko ditu, Batzordeari helarazteko.
  • Proposatu, idatzi, argitaratu eta onartzea IKTen barne prozesuetan zibersegurtasunaren eta SENera egokitzearen arloko arauak, prozedurak, irizpideak edo jardunbide egokiak.
  • Informazioaren segurtasuna kudeatzeko sistemaren etengabeko hobekuntza sustatzea. Horretarako, honako ardura hauek izango ditu:
    • Informazioaren Segurtasun Politika egitea (eta aldian aldian berrikustea), IKTen Segurtasun Batzordeari helarazteko, gero berrikusi eta organo gorenak onar dezan.
    • Informazioaren segurtasunari buruzko arautegia egitea, segurtasun arduradunak onar dezan, eta batzordeari horren berri ematea.
    • Informazioaren segurtasun prozedurak eta gainerako dokumentazioa egiaztatzea, onartua izan dadin.
    • Langileak informazioaren segurtasunaren eta datuen babesaren arloan prestatzeko eta sentsibilizatzeko prestakuntza programak egitea.
    • Informazioaren segurtasuna hobetzeko planak proposatzea, segurtasun arloko jarduerei lehentasuna emanez baliabide mugatuak direnean.
    • Hartutako hondar arrisku nagusien jarraipena egitea eta arrisku horiekiko gomendatzea.  egin daitezkeen jarduerak.
    • SENen aldizkako auditoretzak sustatzea, unibertsitateek informazioaren segurtasunaren eta datuen babesaren arloan dituzten betebeharrak betetzen dituztela egiaztatzeko.

Zibersegurtasuneko eragiketa gunea

Zibersegurtasuneko Eragiketa Gunea, aurrerantzean ZEG, IKTen Segurtasun Bulegoko zuzendariaren edo UPV/EHUko IKTen Segurtasun Batzordeak izendatutako pertsonaren ardurapean eta zuzendaritzapean egongo da.

Hauek dira ZEGak bere egin beharko dituen funtzio nagusiak:

  • Segurtasun sistemen eta gailuen segurtasuna monitorizatzea.
  • Sortutako gertaerak aztertzea eta beren arteko korrelazioak ezartzea.
  • Segurtasun sistemak konfiguratzea edo jarraibideak ematea sistemen arduradunek konfigura ditzaten.
  • Aplikazioen eta zerbitzuen kalteberatasunak kudeatzea, adabakiak jartzea sustatuz edo horiek konpontzeko beharrezko neurriak hartuz.
  • Hala balegokio, auzitegiko eta segurtasuneko analisiak.

Informazio osagarria

Azken aldaketaren data: 2026/05/18