Aragonesa de Servicios Telemáticos es consciente de que una adecuada gestión de la calidad y de la seguridad de la información permite mejorar continuamente el servicio que ofrecemos.
Por ello viene adoptando para su gestión las principales metodologías reconocidas en el ámbito de las tecnologías de la información como expresión de su compromiso con la calidad y la seguridad.
Para la gestión de los servicios se han implantado una serie de procesos alineados con las buenas prácticas ITIL, y para la gestión de los proyectos la metodología está alineada con PMBOK, así como metodologías de Gestión de riesgos.
El seguimiento de estas metodologías nos permite mejorar continuamente el desempeño de nuestra organización, y controlar y corregir los procesos críticos para la prestación de nuestros servicios.
La entidad dispone, desde el año 2019, de un Sistema Integrado de Gestión de Calidad y Seguridad de la información certificado de acuerdo a las normas ISO 9001 e ISO 27001, con un alcance que incluye todos los servicios prestados por la Entidad y todas sus ubicaciones.
El Sistema de Gestión integra también la gestión de los requerimientos del Esquema Nacional de Seguridad (ENS), en el que la entidad está certificada desde 2017, para su servicio de alojamiento de aplicaciones de Administración Electrónica. Esta certificación se renovó en diciembre de 2019; de esta manera, AST mantiene su posición como una de las primeras entidades públicas certificadas, con categoría ALTA, en el Esquema Nacional de Seguridad.
El mantenimiento y mejora continua del Sistema Integrado de Gestión nos impulsa a avanzar en la implantación de medidas que nos permiten reforzar ambos aspectos en los servicios y sistemas del Gobierno de Aragón, lo que nos permite ofrecer al Gobierno de Aragón, y por tanto a los aragoneses, la garantía de que los servicios y la información están correctamente gestionados, y así, seguir generando confianza en el uso de la Administración Electrónica para convertirla en una realidad que se extienda a todos los procesos de nuestra Administración.
- ISO 9001 incentiva la gestión de la calidad y reconoce el compromiso con la mejora continua, la calidad y la satisfacción del cliente, asegurando que los productos y servicios cumplen los requisitos legales y del cliente y ayudan a la mejora del desempeño de las organizaciones.
- ISO 27001 proporciona los objetivos y controles que se deben incluir en el sistema de gestión para medir y validar el éxito a la hora de implementar y cumplir las buenas prácticas de seguridad y preservar la confidencialidad, integridad y disponibilidad de la información.
- ENS es un Decreto Ley que establece un exigente marco legal en base a principios básicos y requisitos de seguridad de los sistemas de información. Este marco regulador es muy exigente con la protección y gestión de los datos y es de obligado cumplimiento para las administraciones públicas.