6 de marzo de 2020. AENOR ha hecho hoy entrega de la primera triple certificación en materia de seguridad de la información y continuidad a la Junta de Comunidades de Castilla La Mancha. Concretamente en el Esquema Nacional de Seguridad, el Sistema de Gestión de Seguridad de la Información ISO 27001 y el Sistema de Gestión de la Continuidad del Negocio ISO 22301.
Estas tres certificaciones verifican y acreditan la recogida, grabación y gestión de datos del primer contacto que se realiza con los ciudadanos por el 112. La entrega ha sido realizada al consejero de Hacienda y Administraciones Públicas de Castilla La Mancha, Juan Alfonso Ruiz Molina, por parte del CEO de AENOR, Rafael García Meiro.
En la entrega, Ruiz Molina, ha puesto de manifiesto la satisfacción "por que se acredite el compromiso del Ejecutivo de Emiliano García-Page por garantizar la seguridad de los procesos tecnológicos que hacen posible que los ciudadanos contacten con el Servicio de Emergencias 1-1-2".
Por su parte, García Meiro, comentó que "Siendo la primera Administración española con la triple certificación, la Junta de Castilla La Mancha expresa su compromiso con uno de los valores más apreciados hoy: la seguridad. Los ciudadados reclaman muy legítimamente garantías sobre la información que faciliten a cualquier organización. Es muy importante que un servicio como el 112; que tan claramente demuestra la función de ayuda de la Administración a quien lo necesite, lance un mensaje tan claro a través de formas de gestión con una eficacia demostrada, en España y en el mundo".
La certificación ISO 27001 acredita que las organizaciones han implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información así como para reforzar y proteger su Seguridad de la Información, apostando por la mejora continua.
Además, ayuda a las organizaciones a conocer sus riesgos, identificando amenazas para la actividad empresarial, y a reducirlos eficazmente.
Asimismo, el certificado de conformidad con el Esquema Nacional de Seguridad (ENS), de obligado cumplimiento para las AAPP, garantiza que se han establecido los principios básicos y requisitos mínimos de seguridad de los sistemas de información de las Administraciones Públicas con el objetivo de generar confianza en ellas. Un incidente podría tener un perjuicio para la disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad de los sistemas, sus servicios y su información..
Y, finalmente, el certificado ISO 22301 de Sistema de Gestión de la Continuidad del Negocio, establece sus requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora. Esto supone que las entidades certificadas cuentan con un marco para aumentar la capacidad de resiliencia ante un posible incidente o situación de crisis, dando una respuesta eficaz y salvaguardando los intereses de sus principales partes interesadas, así como sus procesos y actividades críticas.
Documentos
República Dominicana