Solució:
Oficina Tècnica de Seguretat Integral

Ajuntament de Girona

Serveis d’Oficina de Seguretat dels Sistemes d’Informació

L’Ajuntament de Girona és una institució local que té per funció el govern i l’administració dels interessos dels veïns del municipi de Girona.

Els ciutadans confien que els serveis disponibles a través dels mitjans electrònics (telemàtics) es prestin en les condicions de seguretat equivalents a les que es presenten personalment. La informació i els serveis oferts estan sotmesos a amenaces i riscos procedents d’accions il·lícites o malintencionades, errors o fallades i/o accidents o desastres. La llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als Serveis Públics, estableix els principis i els drets dels ciutadans a comunicar-se amb les Administracions públiques per mitjans electrònics creant l’Esquema Nacional de Seguretat (ENS).

La seva necessitat

Per aquest motiu, l’Ajuntament de Girona havia de definir les funcions de l’Oficina de Seguretat de la Informació d’acord amb un marc de seguretat que tingués en compte les mesures de caràcter organitzatiu, tècnic i legal.

L’Oficina havia d’adaptar i millorar les polítiques de seguretat a les noves i futures necessitats amb l’objectiu d’assegurar l’autenticitat, la confidencialitat, la integritat, la disponibilitat i la traçabilitat de la seva informació.

La nostra solució

NexTReT, como especialista en soluciones del sector IT, presentó su propuesta para la definición e implantación del Sistema de Gestión de la Seguridad de la Información (SGSI) que a través de políticas, procedimientos de seguridad física y lógica, tareas de revisión y seguimiento de forma continua que garantizasen los requerimientos de seguridad de la información.

La implantación del SGSI se materializó en un servicio de auditoría y asesoría a la Oficina de Seguridad de la Información con el objetivo de actualizar todos los procedimientos en seguridad. Se realizó una consultoría para garantizar el cumplimento legal vigente en seguridad y protección de datos de carácter personal; se ejecutó una auditoría para los controles de seguridad TI, se analizó la seguridad del software y hardware de los sistemas de información; y se formó y concienció a todo el equipo en la criticidad de la seguridad de los datos.

Resultats

L’Ajuntament de Girona disposa d’un Sistema de Gestió de la Seguretat de la Informació actualitzat a les exigències internacionals que al mateix temps ha permès adaptar i millorar les polítiques de seguretat en tots els serveis oferts.

“La seguretat de les dades és una exigència universal. Totes les interaccions amb els ciutadans, siguin pel mitjà que siguin, han de preservar la seva privacitat, i així ho garantim.”

Jacint Parets, Cap de Servei de Sistemes i Tecnologies d’Informació, Ajuntament de Girona