CAS D’ÈXIT: IMPLANTACIÓ DEL SISTEMA DE GESTIÓ DE LA SEGURETAT DE LA INFORMACIÓ A L’AJUNTAMENT DE GIRONA

Sistema Gestió Seguretat Informació

 “La seguretat de les dades és una exigència universal. Totes les interaccions amb els ciutadans, siguin pel mitjà que siguin, han de preservar la seva privacitat, i així ho garantim.” Jacint Paredes, Cap del Servei de Sistemes i Tecnologies de la Informació, Ajuntament de Girona.

.

L’Ajuntament de Girona és una institució local que té per funció el govern i l’administració dels interessos dels veïns del municipi de Girona.

Els ciutadans confien que els serveis disponibles a través de mitjans electrònics (telemàtics) es prestin en les condicions de seguretat equivalents a les que es presenten personalment. Tant la informació com els serveis oferts estan sotmesos a amenaces i riscos provinents d’accions il·lícites o malintencionades, errades o fallides i/o accidents o desastres. La llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als Serveis Públics, estableix els principis i els drets dels ciutadans a comunicar-se amb les Administracions públiques per mitjans electrònics creant l’Esquema Nacional de Seguretat (ENS).
.

El repte

Sota aquest motiu, l’Ajuntament de Girona havia de definir les funcions de l’Oficina de Seguretat de la Informació d’acord amb un marc de seguretat que tingués en compte les mesures de caire organitzatiu, tècnic i legal.

L’Oficina havia d’adaptar i millorar les polítiques de seguretat a les noves i futures necessitats per tal d’assegurar l’autenticitat, la confidencialitat, la integritat, la disponibilitat i la traçabilitat de la seva informació.
.
.
Solució

NexTReT, com a especialista en solucions del sector IT, va presentar la seva proposta per a la definició i implantació del Sistema de Gestió de la Seguretat de la Informació (SGSI) que a través de polítiques, procediments de seguretat física i lògica, tasques de revisió i seguiment de forma contínua garantissin els requeriments de seguretat de la informació.

La implantació de l’SGSI es materialitzà en un servei d’auditoria i assessoria a l’Oficina de Seguretat de la Informació amb l’objectiu d’actualitzar tots els procediments en seguretat. Es realitzà una consultoria per garantir l’acompliment legal vigent en seguretat i protecció de dades de caràcter personal; es dugué a terme una auditoria pels controls de seguretat TI, s’analitzà la seguretat del software i hardware dels sistemes d’informació; i es formà i consciencià tot l’equip en la criticitat de la seguretat de les dades.
.
.
Beneficis

L’Ajuntament de Girona disposa d’un Sistema de Gestió de la Seguretat de la Informació actualitzat a les exigències internacionals que alhora ha permès adaptar i millorar les polítiques de seguretat en tots els serveis oferts.

.

.

.

.

.

.

.

.

.

.

.

 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: