La dirección de Tolosaldea LHII considera como activos estratégicos para el centro, tanto en la actualidad como de cara al futuro, los sistemas de tratamiento, almacenamiento y comunicación de la información.

La Seguridad de la Información es clave para alcanzar los siguientes objetivos estratégicos:

  • Ser referente en la Formación Profesional de Euskal Herria, garantizando la calidad de nuestros servicios y mejorando los procesos internos, siendo para ello imprescindible la seguridad de la información.
  • Mantener la confianza de nuestros clientes, mediante una buena comunicación, ofreciendo una seguridad absoluta en la gestión de la información.

Para lograrlo, es imprescindible garantizar la confidencialidad y efectividad de los activos de información.

Para alcanzar los objetivos mencionados la dirección de Tolosaldea ha realizado los siguientes pasos:

  • Poner en marcha e implantar un Sistema Permanente Gestión para la Seguridad de la Información, siguiendo un modelo de mejora contínua.
  • Constituir una Comisión de Seguridad, la “IssGunea”. Entre las funciones de esta Comisión está, entre otras, implantar una normativa para el desarrollo y control de la seguridad de la información y un sistema de gestión de dicha información (ISKS).
  • Presentar a la dirección una memoria anual sobre las actividades realizadas a lo largo del año, en relación a la gestión de la Seguridad de la Información. Esta memoria recogerá información sobre los controles realizados, los logros obtenidos, las mejoras e inversiones realizadas y los objetivos definidos para el año siguiente. Esta memoria deberá ser aprobada por la Dirección del centro.

La Dirección considera que el ISKS precisa de medidas metodológicas, técnicas y organizativas y por ello implantará políticas, normativas, procesos, registros e instrumentos de gestión de redes.

TLHII se ha marcado los siguientes objetivos estratégicos de seguridad:

  • Establecer la seguridad, junto con la calidad, como vía para conseguir los objetivos estratégicos de la Organización.
  • Destacar el compromiso del Adigune en relación a la seguridad, ofreciendo al ISS Gune su apoyo.
  • Definir, desarrollar e implantar los controles metodológicos, técnicos y organizativos necesarios para alcanzar el nivel necesario para garantizar la confidencialidad y efectividad.
  • Cumplir las leyes vigentes de seguridad de la información: Ley Orgánica de Protección de Datos, Ley de la Propiedad Intelectual y Ley de Servicios de la Sociedad de la Información y demás normativa relativa a seguridad.
  • Crear e impulsar la “Cultura de la Seguridad”, tanto a nivel interno como ante clientes y proveedores. Para ello el ISS Gunea concienciará sobre la necesidad de la formación contínua, organizando sesiones formativas, firmando acuerdos de seguridad y creando manuales al respecto.
  • Fomentar acciones y proyectos de seguridad con organizaciónes externas (Tknika) para colaborar al desarrollo de la Sociedad de la Información.
  • Conseguir la mejora de la Seguridad en la Información mediante proyectos permanentes de mejora.

Esta Política General ha sido aprobada por la Dirección del centro. Su revisión anual y posibles modificaciones corresponderán al ISS Gunea, siguiendo el Procedimiento de Revisión de Política General.

Manual para la correcta utilización del sistema de información del Centro.