El consejero de Presidencia señala que "se desarrollarán todas las iniciativas que redunden en un perfecto funcionamiento y prestación de los servicios públicos"
El Boletín Oficial de la Región de Murcia (BORM), organismo autónomo dependiente de la Consejería de Presidencia, ha recibido hoy el certificado de calidad ISO 27001 del Sistema de Gestión de Seguridad de la Información, que contribuye a realizar una gestión eficaz de la seguridad de la información y garantizar su confidencialidad, integridad y disponibilidad.
Este sello de calidad reconoce que este organismo autónomo "trabaja por proteger la información como unos de los principales activos de la sociedad ante cualquier amenaza que pueda poner en peligro su continuidad o desarrollo, y pone a disposición de los ciudadanos técnicas muy punteras y eficientes para su apropiado control y mejora continua", señaló el consejero de Presidencia, Manuel Campos.
Campos recogió hoy el certificado acreditativo de manos del director de la delegación de la Asociación Española de Normalización y Certificación (AENOR) en la Región de Murcia, Ángel Luis Sánchez, entidad que emite el certificado que refrenda que el servicio se presta conforme a los requisitos establecidos en la norma UNE-ISO/IEC 27001:2007, tras las correspondientes auditorías realizadas.
Este certificado demuestra que la organización y difusión de la información "se realiza de un modo eficiente y eficaz" a través del Sistema de Gestión de Seguridad de la Información del BORM, que formaliza y sistematiza la gestión en procedimientos escritos, instrucciones, formularios y registros que aseguren la eficiencia de la organización y su mejora continua.
Campos destacó que la norma ISO 27001 es "un estándar de calidad, seguridad y publicidad de las normas, anuncios y otras disposiciones de la Administración regional que se publican a través del Boletín Oficial de la Región, garantizando, así, el perfecto funcionamiento de publicación, información y difusión de las mismas".
Plan Estratégico del BORM
La implantación del Sistema de Gestión de Seguridad de la Información del BORM es una de las medidas plasmadas en el Plan Estratégico 2010-2014 del organismo autónomo, que implican acciones encaminadas a su actualización, adecuación y modernización para "lograr un uso eficiente e inteligente de los recursos tecnológicos y económicos en el ámbito de la Administración".
El titular de la Consejería de Presidencia señaló que su departamento seguirá apostando por "todas las iniciativas que permitan convertir al BORM en una herramienta dinámica y avanzada, y redunden en un perfecto funcionamiento y prestación de los servicios públicos", y añadió que el esfuerzo se dirigirá a mantener lo conseguido y avanzar para la obtención de otros certificados de calidad.
Despliegue de calidad y seguridad
El Sistema Integrado de Gestión de Calidad y Seguridad de la Información desplegado por el BORM se ha orientado a cubrir las necesidades y expectativas de sus clientes, poniendo los medios necesarios para proporcionar un servicio ágil y eficiente.
El organismo autónomo ha desarrollado medidas eficaces para prevenir incidencias que pudieran afectar a la seguridad del sistema de información, asumiendo un compromiso de confidencialidad e integridad de la documentación y estableciendo controles en la gestión de accesos a los sistemas y los criterios de estimación del riesgo. Asimismo, fomentará la capacidad de innovación, la renovación tecnológica, la protección de la información y la calidad de los servicios prestados.
ISO 27001
ISO es la Organización Internacional de Normalización (International Organization for Standardization) que desarrolla normas internacionales que marcan unos estándares voluntarios de productos, servicios y buenas prácticas, con el objetivo de ayudar a que la industria sea más eficiente y eficaz. Una de sus estándares de calidad lo marca la ISO/IEC 27001:2005, que especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Información de Seguridad, y fija las necesidades para la aplicación de controles de seguridad adaptados a las necesidades de organizaciones individuales o partes de los mismos.