El consejero de Hacienda y Administraciones Públicas, Juan Alfonso Ruiz Molina, ha recibido este viernes de manos del CEO de Aenor, Rafael García Meiro, estas tres certificaciones, que, en concreto, verifican y acreditan la tecnología que sustenta la recogida, grabación y gestión de datos del primer contacto de la ciudadanía con el Servicio de Atención y Coordinación de Urgencias y Emergencias 1-1-2 de Castilla-La Mancha.
Aenor ha hecho entrega de las certificaciones con el Esquema Nacional de Seguridad, el Sistema de Gestión de Seguridad de la Información ISO 27001 y el Sistema de Gestión de la Continuidad del Negocio ISO 22301 durante un encuentro mantenido en la sede de la Consejería de Hacienda y Administraciones Públicas en Toledo.
En el transcurso de esta reunión, Ruiz Molina ha puesto de manifiesto la satisfacción por que se acredite el compromiso del Ejecutivo de Emiliano García-Page por garantizar la seguridad de los procesos tecnológicos que hacen posible que los ciudadanos contacten con el Servicio de Emergencias 1-1-2.
En este sentido, el titular de Hacienda y Administraciones Públicas, que ha estado acompañado por el director general de Administración Digital, Juan Ángel Morejudo, y el de Protección Ciudadana, Emilio Puig, ha resaltado el cumplimiento del nivel de seguridad de la información y protección de datos que se exige en la legislación nacional y también con carácter internacional, ha informado la Junta en un comunicado.
De igual modo, Ruiz Molina ha subrayado la garantía que supone para los ciudadanos castellano-manchegos que la tecnología que sustenta un servicio público tan sensible como es la atención de las situaciones de emergencia esté diseñada para aumentar la protección de la conexión inicial ante cualquier incidente o situación de crisis, dando una respuesta eficaz para recuperar el servicio.
Por su parte, García Meiro, ha manifestado que «siendo la primera administración española con la triple certificación, la Junta de Comunidades de Castilla-La Mancha expresa su compromiso con uno de los valores más apreciados hoy: la seguridad. Los ciudadanos reclaman muy legítimamente garantías sobre la información que faciliten a cualquier organización. Es muy importante que un servicio como el 1-1-2; que tan claramente demuestra la función de ayuda de la administración a quien lo necesite, lance un mensaje tan claro a través de formas de gestión con una eficacia demostrada, en España y en el mundo».
CERTIFICADOS EN SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD
La certificación de conformidad con el Esquema de Seguridad Nacional (ENS), que es de obligado cumplimiento para las administraciones públicas, garantiza que estas han establecido los principios básicos y requisitos mínimos de seguridad de los sistemas de información con el objetivo de generar confianza en ellas.
De esta forma, con la acreditación de Aenor se certifica que el primer contacto de la ciudadanía con el 1-1-2 cumple con los principios básicos y requisitos mínimos de seguridad establecidos en el ENS, generando la confianza en el uso de los medios electrónicos y garantizando la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
Por su parte, la certificación basada en la norma UNE-EN ISO/IEC 27001 acredita que se ha implantado un sistema de gestión que refuerza y protege la seguridad de la información, apostando por la mejora continua.
El conjunto de controles implantado contribuye a que el Servicio de Emergencias 1-1-2 conozca los riesgos tecnológicos que comprometen la confidencialidad, disponibilidad o integridad de la información, identificando de esta forma las amenazas para la actividad, y cómo reducirlos eficazmente.
En relación con este certificado, Ruiz Molina ha valorado que se trata de una acreditación voluntaria de carácter internacional, que evidencia, por tanto, el grado de compromiso del Gobierno de Castilla-La Mancha con la seguridad de la información.
Finalmente, el certificado ISO 22301 de Sistema de Gestión de la Continuidad del Negocio acredita que la Junta de Comunidades ha puesto en marcha y aplica un marco de controles y medidas para aumentar la capacidad de resiliencia ante un posible incidente o situación de crisis, dando una respuesta eficaz y salvaguardando sus procesos.