Tolosaldea LHII-k, informazioa tratatzeko, biltegiratzeko, komunikatzeko eta ustiatzeko sistemak, eta informazioa bera, bere jarduerarako aktibo estrategikoak direla erabaki du.

Erakundearentzat, orokorrean informazioaren segurtasuna eta zehazki zibersegurtasuna ezinbestekotzat bilakatu ditu, helburu estrategikoak lortzeko bidean.

Hau lortu ahal izateko garrantzitsua da erakundean, informazio aktiboen konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatzea.

Aipatu diren helburu estrategikoak lortzeko Tolosaldea LHIIk honakoak burutu ditu:

1. Infomazioaren Segurtasunerako Kudeaketa Sistema - ISO27001 eredutzat edo aintzat hartzea

2. Informazioaren (ziber)Segurtasun batzode bat izendatzea “issGunea” ( Informazio Sistemaren Segurtasun Gunea). Honen betekizunak, besteak beste, Informazioaren (ziber)segurtasunaren araudia definitzea, araudia betetzeko kontrolak definitzea eta ezarritako kontrolen garapena berrikustea izango dira.

3. issGunearen osaketa ondoko partaideekin burutzea: zuzuendaria, kalitate arduraduna, baliabide arduraduna, sare kudeatzailea eta IKT sustatzailea.eta hauetako bat informazioaren segurtasun arduradun gisa izendatzea.

4. Informazioaren segurtasunak neurri metodologiko, tekniko eta antolakuntzakoak behar ditu. Hau lortzeko politikak, arauak, prozedurak, erregistroak eta sare kudeaketarako gailuak erabiliko dira.

Tolosaldea LHIIk segurtasun helburu estrategiko bezala honako hauek sailkatu ditu:

1. Adigunearen konpromezua segurtasunarekiko nabarmendu. issGuneari eskaintzen dion babesa eta laguntza agerian uztea.

2. Kontrol metodologikoak, teknikoak eta kudeaketarakoak definitzea, garatzea eta ezartzea, konfidentzialtasunaren, osotasunaren, eta erabilgarritasunaren maila heldutasun egoki batean izateko.

3. Legediarekin bat etortzea. Datuak Babesteko Erregelamendu Orokorra (RGPD), Jabetza Intelektualaren legea eta Informazio Gizartearen Zerbitzu Legea eta Segurtasunarekin bat doazen beste guztiak betetzea.

4. “(ziber) Segurtasunaren kultura” sortzea eta bultzatzea, bai ikasleekiko,bai barneko lankideekiko, bai bezero eta hornitzaileen aurrean. Horretarako, issGuneak (ziber)segurtasunari dagokionez etengabeko prestakuntzarako kontzientzia garatuko du, prestakuntza saioak antolatuz, barne eta kanpo segurtasun akordioak sinatuz eta manualak idatziz. 5. Kanpoko erakundeekin, (Tknika adibidez), segurtasun proiektuak eta ekimenak sustatzea,.

Politika Orokor hau zuzendaritzak onartua du. Honen berrikuspena eta aldaketa issGunearen ardura izango da, gutxienez, urtean behin eta beti ere aldaketa nabarmenak baldin badaude.