Gure egunotan, ezin ditugu erabat barneratu erakundeetan gertatzen diren aldaketak, hain abiadura bizian gertatzen baitira. Teknologiak gainezka eragiten digu askotan gure errealitatearekiko disruptiboak diren kontzeptuekin eta proposamenekin, eta beharrezkoa dugu ideiak antolatzea, kontzeptuak argitzea, esparrua mugatzea eta buru-belarri lan egitea bizitza osoan, lehia-ezberdintasuna hobetzeko.
Errealitate zorabiagarri horretan argi egiteko kezka beren egin dute GET 24 aldi baterako talde espezifikoa osatu zuten elkarte, enpresa eta erakunde publiko batzuek. Ildo horretan, talde horrek digitalizazioaren, 4.0 industriaren eta industria digitalaren alorra «argitzeko» zehaztapen bat egin zuten 2018an, Espainiako Normalizazio Elkartearen eskutik.
4.0 Industriarako UNE 0060:2018 zehaztapenak. Digitalizazioa kudeatzeko sistema. Eskakizunak.
Ondoren, 2019ko martxoan, hainbat ebaluazio-irizpide garatu zituzten, industria bat «digitaltzat» hartzeko baldintzen betetze-maila ebaluatzeko.
4.0 Industriarako UNE 0061:2019 zehaztapenak. Digitalizazioa kudeatzeko sistema. Eskakizunak ebaluatzeko irizpideak.
UNE 0060:2018 arauak deskribatzen ditu zer eskakizun bete behar dituen industria batek, edozer neurritakoa izanik ere, «digitaltzat» hartu ahal izateko. Ebaluatzeko, UNE 0061:2019 irizpideak erabiltzen dira.
Aipatzekoa da, halaber, zehaztapen hori bat datorrela Autodiagnostiko Digital Aurreratuko Tresnaren funtsezko ardatzekin, zeina Industria, Merkataritza eta Lan Ministerioak sustatua baita.
Ildo horretan, bada beste alderdi garrantzitsu bat ere: zehaztapen horrek «digitalizaziorako kudeaketa-sistema» baterako betekizunak zehazten ditu, hau da, sistema horren bidez digitalizazioa testuinguru-aldaketetara, bezeroen premietara eta beste interes-talde batzuetara egokitu ahalko da. Konpromisoa, helburuak, plangintza, jarraipena eta etengabeko hobekuntza eskatzen dira, eta ez robotak soilik.
Eta informazioaren segurtasunari eta zibersegurtasunari dagokienez?
Lehenik eta behin, deigarria da atal espezifiko bat dagoela teknologiaren ikuspegiaren esparruan, eta nahitaezkoak direla haren betekizun guztiak:
- Kontrolak eduki behar dira informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna balio-kate osoan bermatzeko.
- Segurtasun-gorabeherak komunikatu eta kudeatu egin behar dira.
- Datuen eta jabetza-eskubideen babesa bermatu behar da. Alderdi interesdun guztiei eman behar zaie beren datuen gaineko kontrola eta, horrekin, gardentasuna sustatzen da produktu eta zerbitzuen erabiltzaile digital gisa dituzten eskubideei dagokienez (Privacy by Design).
- Ziurtatu behar da erakundeak eta hornitzaileek betetzen dutela informazioaren segurtasun-politika, akordioak eginez eta horiek betetzen direla bermatzeko kontrolak ezarriz.
- Segurtasun-kontrolak ezarri behar dira gailu mugikorrak eta IoT babesteko.
- Ziurtatu behar da langileek jasotzen dituztela segurtasunaren arloko prestakuntza eta kontzientziazioa.
- Mekanismoak eduki behar dira informazioa behar den babes-mailaren arabera sailkatzeko.
- Mekanismoak eduki behar dira, orobat, sarbide fisikoak eta logikoak kontrolatzeko.
Ereduak jardunbide egokien adibideak ere proposatzen ditu, erakundearen tamainaren arabera (txikia, ertaina eta handia), eta dokumentuan bertan adierazten da asmoa ez dela zerrenda zehatza edo osoa izatea, ezta adibideak garrantziaren arabera zerrendatzea ere, eta ez direla orobat merkataritza-gomendioak.
Teknologia |
Tamainaren araberako aplikagarritasuna |
||
---|---|---|---|
Txikia |
Ertaina |
Handia |
|
Informazioaren segurtasuna |
|||
Iruzurraren aurkakoa |
|||
Phishingaren aurkakoa |
Bai |
Bai |
Bai |
Spamen aurkakoa |
Bai |
Bai |
Bai |
Nabigazioa iragazteko tresnak |
Bai |
Bai |
Bai |
Malware aurkakoa |
|||
Antibirusa |
Bai |
Bai |
Bai |
Adware aurkakoa |
Bai |
Bai |
Bai |
Spyware aurkakoa |
Bai |
Bai |
Bai |
Auditoretza teknikoa |
|||
Log eta portuen analisia |
Segun |
Bai |
Bai |
Zaurgarritasunen etengabeko azterketa |
Segun |
Bai |
Bai |
Sarbideen eta pasahitzen auditoriak |
Bai |
Bai |
Bai |
Sistemen eta fitxategien analisia |
Bai |
Bai |
Bai |
Segurtasun Ingeniaritza |
Segun |
Bai |
Bai |
Hacking etikoa |
Segun |
Bai |
Bai |
Kode-auditoretza |
Segun |
Bai |
Bai |
Auzitegi-analisia |
Bai |
Bai |
Bai |
Kontingentzia eta jarraitutasuna |
|||
Hodei publikoko zerbitzuetara migratzeko estrategiaren parte gisa hartzeko, edo horiekin osatzeko azpiegitura pribaturako |
Bai |
Bai |
Bai |
Sarbide-kontrola eta autentifikazioa |
|||
Sarerako sarbidearen kontrola (NAC) |
Segun |
Bai |
Bai |
Identitatea kudeatzea eta autentifikatzea |
Bai |
Bai |
Bai |
Single Sign-On |
Segun |
Bai |
Bai |
Ziurtagiri digitalak |
Bai |
Bai |
Bai |
Sinadura elektronikoa |
Bai |
Bai |
Bai |
Tokenak |
Segun |
Bai |
Bai |
Autentifikazio-faktore bikoitza |
Segun |
Bai |
Bai |
Informazioaren segurtasunaren eta zibersegurtasunaren arloko arau-ziurtapena eta lege-betekizunak |
|||
Informazioaren Segurtasuna Kudeatzeko Sistema – ISKS (UNE-EN ISO/IEC 27001:2017) |
Bai |
Bai |
Bai |
Arriskuen azterketa |
Bai |
Bai |
Bai |
Segurtasun-planak eta -politikak |
Bai |
Bai |
Bai |
Legea betetzeko tresnak (DBLO, IGZL, DBEO) |
Bai |
Bai |
Bai |
Ezabaketa segurua |
Bai |
Bai |
Bai |
Dokumentuak suntsitzea |
Bai |
Bai |
Bai |
Babeskopia-soluzioak |
Bai |
Bai |
Bai |
Segurtasun-adimena |
|||
Segurtasun-gertaerak kudeatzea |
Bai |
Bai |
Bai |
SIM/SIEM |
Segun |
Bai |
Bai |
Big Data (segurtasun-datuetarako) |
Segun |
Bai |
Bai |
Monitorizazio- eta reporting-tresnak |
Segun |
Bai |
Bai |
Komunikazioen babesa |
|||
Suebakiak |
Bai |
Bai |
Bai |
VPN |
Segun |
Bai |
Bai |
IDS |
Segun |
Bai |
Bai |
Edukien iragazkia |
Segun |
Bai |
Bai |
Banda-zabaleraren kudeaketa eta kontrola |
Segun |
Bai |
Bai |
Dokumentuan ikusitakotik hainbat ondorio atera ditzakegu. Industria-sektoreak mugitzen ari dira eten digitala amaitzeko. Digitalizazioak, ezinbestean, prozesu espezifikoak txertatzea eskatzen du erakundearen aktiboak eta balio-kate osoa babesteko, eta sortzen diren kudeaketa-eredu espezifikoak lehendik dauden eredu eta teknologietan oinarritzen dira, ahalegina eta eraginkortasuna arrazionalizatzeko.