Política de Seguridad

Declaración de la Política de Seguridad

NexTReT depende de los Sistemas TIC (Tecnologías de Información y Comunicaciones) para conseguir sus objetivos.

Estos sistemas tienen que ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza en los incidentes.

Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos tienen que aplicar las medidas de seguridad exigidas por el Esquema Nacional de Seguridad y la ISO 27001, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir, analizar y corregir las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para   garantizar la continuidad de los servicios prestados..

Para todo ello, existe un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001 y Esquema Nacional de Seguridad que sigue un ciclo de mejora continua.

Aspectos básicos de la política de seguridad de NexTReT

  • Establecer áreas seguras para los sistemas de información crítica o confidencial.

  • Autorizar los sistemas antes de entrar en operación.

  • Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.

  • Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.

  • Establecer sistemas de detección de intrusos a nivel de red.

  • Establecer sistemas de detección de intrusos a nivel de sistema.

  • Establecer mecanismos para responder eficazmente a los incidentes de seguridad.

  • Designar un punto de contacto para las comunicaciones en cuanto a incidentes detectados en otros departamentos o en otros organismos.

  • Establecer protocolos para el intercambio de información relacionada con el incidente. Esto incluye comunicaciones, en ambos sentidos, con los Equipos de Respuesta a Emergencias (CERT).

  • Desarrollar planes de continuidad de los sistemas TIC.

  • Cumplir todos los requisitos legales aplicables.​​

Puede visualizar la política de seguridad haciendo click aquí.

Puede descargar el documento de obtención del certificado de la Categoría alta del ENS (CCN-CERT) haciendo click aquí.

Fecha última revisión: 09/05/2022