Software Quality Systems (SQS) konpainia bizkaitarra International Data Spaces Associationek (IDSA) IDS osagaiak ebaluatzeko munduan akreditatutako lehen laborategia bihurtu da, hau da, datu-espazioak inplementatzea ahalbidetzen duten osagai teknologikoak ebaluatzeko.
Bezeroei softwarearen garapena hobetzeko eta balidazio-probak egiteko tresnak eskaintzen dizkien enpresa honentzat, “datuak funtsezko aktiboak dira erakundeentzat; hobeto esanda, lehiakortasunerako funtsezko faktoreak dira”. Hala dio Begoña Laibarra zuzendari nagusiak: “Enpresek datu kopuru handiak sortu eta dituzte, eta, aldi berean, hirugarrenen datuetarako sarbidea behar dute erabakiak hobeto hartzeko eta produktu eta zerbitzu berriak sortzeko. Informazioaren partekatze segurua eta subiranoa enpresa-lehiakortasunerako funtsezko behar eta faktore bihurtu da”.
Ildo horretan, IDSAk estandar global bat eta erreferentziazko arkitektura-eredu bat (RAM) sortu ditu, hainbat ekosistematako konfiantzazko erakundeen arteko datu-truke seguru eta subiranoa errazten duena. “Datuen trukea ahalbidetzen du, arau uniformeak, hornitzaileak eta datu ziurtatuen hartzaileak eta bazkideen arteko konfiantza ezaugarri dituzten datu-espazioen bidez”.
IDSAk ziurtapen-programa bat ere sortu du, garatzen diren datu-guneen inplementazioek segurtasun-baldintzak eta egin duen erreferentziazko arkitekturaren diseinu-eskakizunak betetzen dituztela bermatzeko. “Arkitektura hori datu-gune zehatzak abian jartzeko inplementatzeko, hainbat osagai teknologiko behar dira, hainbat zerbitzu inplementatzen dituztenak, hala nola identitateen kudeaketa (Daps eta CA osagaiak) edo hiztegien kudeatzailea (vocabulary provider)”.
Osagai horien barruan, Laibarrak azaldu duenez, “IDS konektorea osagai zentrala da. Datuak trukatzeko zerbitzuak gaitzen ditu, eta zuzenean bidaltzen dizkio hartzaileari gailu edo datu-base batetik, ziurtatutako eta konfiantzazko datu-gune batean, datuen jatorrizko hornitzaileak beti datuen gaineko kontrola mantentzen duela eta datuak erabiltzeko baldintzak ezartzen dituela bermatuz”. Edukiontzien teknologia erabiltzen du “exekuzio fidagarria” bermatzeko, eta horrek esan nahi du edukiontzi barruko datuak beti babestuta daudela baimenik gabeko sarbidearen eta manipulazioaren aurka.
Lehen erakunde ebaluatzailea
IDSAk 2022an ireki zuen Konektoreak Ziurtatzeko programa. Programa horren barruan, SQS izan da lehena eta, orain arte, erakunde ebaluatzaile bilakatzen bakarra. “SQSk egiten duen ebaluazio-prozesua da egiaztatzea, berrikuspen- eta proba-jardueren bidez, konektoreek betetzen dituztela DIN SPEC 27070 arauan ezarritako baldintzak (IEC 62443-4-2 eta Common Criteria arauetan oinarrituta), eta dagokion ebaluazio-txosten independentea egitea. Txosten hori IDSAri bidaltzen zaio, eta hark emango du ziurtagiria, edo ez. Une honetan, ziurtapen-programa gainerako osagaietara zabaltzeko lanean ari gara, eta, horrekin batera, ziurtapen-programa osorik inplementatzeko”, azaldu du Laibarrak.
Beraz, egiaztapen horrek “nazioarteko garrantzia ematen du, eta enpresaren gaitasun teknikoa agerian uzten du, konplexutasun tekniko handiko eta hazkunde nabarmeneko esparru batean”. Gainera, aukera ematen dio SQSri nazioartean duen presentzia areagotzeko: “Ikusgarritasun handia ekarri digu eta merkatuan ziurtatuta egongo diren lehen konektoreak ebaluatzeko aukera ematen digu”.
Gainera, “aukera eman digu enpresarentzat negozio-lerro berri bat irekitzeko eta laborategi berri bat sortzeko, egungo eskaintza osatzeko”. Laibarrak azaldu duenez, “etorkizun hurbilean, programa arkitekturaren aipatutako beste osagai horietara zabaltzeko asmoa dago. Ibilbide luzeko laborategia da”.
SQSren ustez, “IDS osagaientzako proba-zentro akreditatua izatea ahalegin eta konpromiso handi baten emaitza da, duela bi urte IDSArekin lana hasi zenetik”. Negozio-lerro berria sortzeaz gain, “bi urte hauetan gure ohiko bezeroentzat garrantzitsuak diren zibersegurtasun-estandar teknikoetan sakontzeko eta lan egiteko aukera eman digute, eta eskaintza gure egungo merkatuan zabaltzeko aukera ematen digute”, Laibarrak azaldu duenez.
Mugarri hori lortzeko, gainera, zuzendari nagusiak adierazi du SQSk “IDSAren lantaldeetan parte-hartze oso aktiboa” izan duela eta izaten jarraitzen duela. Izan ere, “Ziurtapeneko lantaldean koordinazio-funtzioak hartu berri ditugu, eta ziurtapen-prozesurako funtsezkoak diren aktiboak mantentzeaz arduratzen gara, hala nola IDSAk komunitateari eskaintzen dion erreferentzia-proben ingurunea. Egunerokoan, SQSko taldea paper aktiboa izaten ari da nazioarteko estandarizazio-jardueretan”.
Kalitatezko esparrua
SQSk 20 urte baino gehiagoko ibilbidea du, eta bere jarduera-sektore garrantzitsuenetan haztea eta finkatzea lortu du, hala nola trenbidean, gailu medikoetan eta industria farmazeutikoan. “Era berean, apustu handia egin dugu Madrilgo bulegoan talde sendo bat izateko. Talde hori, gaur egun, Bilboko bulegoarekin erabat lerrokatuta eta koordinatuta ari da lanean”, Laibarrak dioenez.
Zuzendari nagusiak, halaber, bere “kalitate-esparruari” eman zaion garrantzia nabarmendu du, bezeroei gure zerbitzu eta prozesu guztietan kalitate-bermerik handienak eskaintzeko, horrela haien konfiantza areagotuz. Besteak beste, honako hauek ditu: ISO 9001 erakundearen zerbitzu guztietarako balioespen-ziurtagiria, “gure prozesu guztietan kalitate-kontrola bermatzen duena”; ISO 27001 ziurtagiria, Informazioaren Segurtasuna Kudeatzeko Sistemarako; eta, 2022an, SQSk Segurtasun Eskema Nazionalaren (ENS) araberako ziurtagiria lortu zuen, maila ertainekoa. “Azken bi akreditazio horiek aukera ematen digute gure proiektu guztietan informazioaren segurtasuna bermatzeko, betiere fokua etengabeko hobekuntzan eta, jakina, arriskuen eta mehatxuen kontrolean mantenduz”.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cybersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
