Compromiso con la Calidad y la Seguridad

 

Compromiso con la calidad y la seguridad

Aragonesa de Servicios Telemáticos es consciente de que una adecuada gestión de la calidad y de la seguridad de la información permite mejorar continuamente el servicio que ofrecemos.

Por ello viene adoptando para su gestión las principales metodologías reconocidas en el ámbito de las tecnologías de la información como expresión de su compromiso con la calidad y la seguridad.

Para la gestión de los servicios se han implantado una serie de procesos alineados con las buenas prácticas ITIL, y para la gestión de los proyectos la metodología está alineada con PMBOK, así como metodologías de Gestión de riesgos.

El seguimiento de estas metodologías nos permite mejorar continuamente el desempeño de nuestra organización, y controlar y corregir los procesos críticos para la prestación de nuestros servicios.

La entidad dispone, desde el año 2019, de un Sistema Integrado de Gestión de Calidad y Seguridad de la información certificado de acuerdo a las normas ISO 9001 e ISO 27001, con un alcance que incluye todos los servicios prestados por la Entidad y todas sus ubicaciones.

El Sistema de Gestión integra también la gestión de los requerimientos del Esquema Nacional de Seguridad (ENS), en el que la entidad está certificada desde 2017, para su servicio de alojamiento de aplicaciones de Administración Electrónica. Esta certificación se renovó en diciembre de 2019; de esta manera, AST mantiene su posición como una de las primeras entidades públicas certificadas, con categoría ALTA, en el Esquema Nacional de Seguridad.

El mantenimiento y mejora continua del Sistema Integrado de Gestión  nos impulsa a avanzar en la implantación de medidas que nos permiten reforzar ambos aspectos en los servicios y sistemas del Gobierno de Aragón, lo que nos permite ofrecer al Gobierno de Aragón, y por tanto a los aragoneses, la garantía de que los servicios y la información están correctamente gestionados, y así, seguir generando confianza en el uso de la Administración Electrónica para convertirla en una realidad que se extienda a todos los procesos de nuestra Administración.

  • ISO 9001 incentiva la gestión de la calidad y reconoce el compromiso con la mejora continua, la calidad y la satisfacción del cliente, asegurando que los productos y servicios cumplen los requisitos legales y del cliente y ayudan a la mejora del desempeño de las organizaciones.
  • ISO 27001 proporciona los objetivos y controles que se deben incluir en el sistema de gestión para medir y validar el éxito a la hora de implementar y cumplir las buenas prácticas de seguridad y preservar la confidencialidad, integridad y disponibilidad de la información.
  • ENS es un Decreto Ley que establece un exigente marco legal en base a principios básicos y requisitos de seguridad de los sistemas de información. Este marco regulador es muy exigente con la protección y gestión de los datos y es de obligado cumplimiento para las administraciones públicas.

 

Política del Sistema Integrado de Calidad y Seguridad

Todos los miembros que integramos Aragonesa de Servicios Telemáticos queremos contribuir a la mejora de los servicios públicos, a la igualdad de oportunidades de los ciudadanos, al fomento de empleo y atracción de empresas a nuestro territorio y al desarrollo y posicionamiento competitivo de nuestra región.

Convencidos de que una adecuada gestión de la calidad y seguridad de la información permitirá mejorar continuamente el servicio que ofrecemos, en Aragonesa de Servicios Telemáticos se establecen los siguientes objetivos como marco de referencia:

  • Asegurar que los servicios prestados son seguros, fiables, cumplen con las condiciones acordadas, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de las partes interesadas y mejoran continuamente.
  • Mejorar continuamente el desempeño de nuestra organización, controlando y corrigiendo los procesos críticos para la prestación de nuestros servicios y los sistemas en seguridad de la información.
  • Mantener una alta capacitación, motivación y compromiso con la mejora continua.
  • Satisfacer las necesidades y expectativas de nuestros clientes.
  • Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos establecidos en materia de calidad y seguridad de la información, asociados la actividad y los aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
  • Proporcionar los recursos suficientes y necesarios para el desarrollo de los procesos del Sistema Integrado de Gestión de la Calidad y Seguridad de la Información.
  • Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
  • Incrementar la integración y el apoyo mutuo de los aspectos físicos y lógicos de la seguridad.
  • Asegurar la disponibilidad, confidencialidad e integridad de la información.
  • Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de Aragonesa de Servicios Telemáticos, con objeto de buscar su participación en la gestión, desarrollo y aplicación del sistema integrado de Calidad, y Seguridad de la Información.
  • Establecer e implantar planes de formación y divulgación en materia de calidad y seguridad para mejorar la formación del personal.

 

Cuerpo Normativo de Seguridad

Aragonesa de Servicios Telemáticos (AST) ha sido reconocida por su gestión en materia de seguridad de la información y se convierte en la primera entidad pública autonómica de ámbito tecnológico en estar certificada en el Esquema Nacional de Seguridad nivel alto.

El Esquema Nacional de Seguridad (ENS) es un Decreto Ley que establece un exigente marco legal en base a principios básicos y requisitos de seguridad de los sistemas de información. Este marco regulador es muy exigente con la protección y gestión de los datos y es de obligado cumplimiento para las administraciones públicas.

El alcance de esta certificación especializada en seguridad incluye desde los ámbitos más técnicos de los sistemas (servidores, redes, etc.), a la protección física de los centros de procesos de datos, así como a los procesos organizativos, estructurales y normativos que tienen que ver tanto con el personal propio de la entidad como el de las empresas que colaboran con AST en la gestión de los sistemas.

El objetivo de este enfoque se asienta en el concepto de la seguridad como un proceso integral que abarca todos los aspectos de la entidad que pueden afectar a la protección de la información.

El alcance de la certificación del ENS, el alojamiento de aplicaciones de Administración Electrónica, permite ofrecer al Gobierno de Aragón, y por tanto a los aragoneses, la garantía de los servicios y la información gestionada, y seguir generando confianza en el uso de la Administración Electrónica para convertirla en una realidad que se extienda a todos los procesos de nuestra Administración.

Esta importante certificación supone un avance decisivo para el Gobierno de Aragón porque fundamenta la Administración Electrónica sobre la base de la seguridad de la información, con el objetivo de generar la confianza en el uso de los trámites electrónicos de los ciudadanos con la administración pública.

 

 

Certificaciones ISO 9001 e ISO 27001

AST dispone, desde 2019, de un sistema integrado de gestión de calidad y seguridad de la información certificado de acuerdo a las normas UNE-EN-ISO 9001:2015 y UNE-EN-ISO 27001:2013.

 

 

 

Certificación ISO 9001 - AST Certificación ISO 27001 - AST