Salta navegació principal
Ets a: Home>Coneix-nos>Sala d'informació AENOR>Notes de premsa>AENOR lliura a la Junta de Comunitats de Castella-la Manxa la primera triple certificació de seguretat de la informació
 
 

AENOR lliura a la Junta de Comunitats de Castella-la Manxa la primera triple certificació de seguretat de la informació i continuïtat, a l'Administració Pública Espanyola

06/03/2020

  • ​El primer contacte amb el ciutadà del 112, amb la garantia de les certificacions internacionals de Seguretat de la Informació, de Continuïtat del Negoci i amb l'Esquema Nacional de Seguretat. 

6 de març de 2020. AENOR ha fet avui entrega de la primera triple certificació en matèria de seguretat de la informació i continuïtat a la Junta de Comunitats de Castella-la Manxa. Concretament, a l'Esquema Nacional de Seguretat, el Sistema de Gestió de Seguretat de la Informació ISO 27001 i el Sistema de Gestió de la Continuïtat del Negoci ISO 22301.

Aquestes tres certificacions verifiquen i acrediten la recollida, l'enregistrament i la gestió de dades del primer contacte que es fa amb els ciutadans pel 112. L'entrega ha estat realitzada al conseller d'Hisenda i Administracions Públiques de Castella-la Manxa, Juan Alfonso Ruiz Molina, per part del CEO d'AENOR, Rafael García Meiro.

A l'entrega, Ruiz Molina, ha posat de manifest la satisfacció "perquè s'acrediti el compromís de l'Executiu d'Emiliano García-Page per garantir la seguretat dels processos tecnològics que fan possible que els ciutadans contactin amb el Servei d'Emergències 1-1-2".

Per part seva, García Meiro, va comentar que "Essent la primera Administració espanyola amb la triple certificació, la Junta de Castella-la Manxa expressa el seu compromís amb un dels valors més apreciats avui: la seguretat. Els ciutadans reclamen molt legítimament garanties sobre la informació que facilitin a qualsevol organització. És molt important que un servei com el 112; que tan clarament demostra la funció d'ajuda de l'Administració a qui el necessiti, llanci un missatge tan clar a través de formes de gestió amb una eficàcia demostrada, a Espanya i al món".

La certificació ISO 27001 acredita que les organitzacions han implantat un conjunt de controls adequats per assegurar la confidencialitat, integritat i disponibilitat del seu sistema d'informació així com per reforçar i protegir la seva Seguretat de la Informació, i aposta per la millora contínua.

A més, ajuda les organitzacions a conèixer els seus riscos, identificant amenaces per a l'activitat empresarial, i a reduir-los eficaçment.

Així mateix, el certificat de conformitat amb l'Esquema Nacional de Seguretat (ENS), de compliment obligat per als AP, garanteix que s'han establert els principis bàsics i requisits mínims de seguretat dels sistemes d'informació de les Administracions Públiques amb l'objectiu de generar confiança en aquestes. Un incident podria tenir un perjudici per a la disponibilitat, autenticitat, integritat, confidencialitat o traçabilitat dels sistemes, els seus serveis i la seva informació.

I, finalment, el certificat ISO 22301 de Sistema de Gestió de la Continuïtat del Negoci, estableix els seus requisits per a la planificació, l'establiment, la implantació, l'operació, la supervisió, la revisió, la prova, el manteniment i la millora. Això suposa que les entitats certificades compten amb un marc per augmentar la capacitat de resiliència davant un possible incident o una situació de crisi, perquè donen una resposta eficaç i salvaguarden els interessos de les seves principals parts interessades, així com els seus processos i les seves activitats crítiques.