El Departamento de Universidad, Innovación y Transformación Digital, a través del Servicio de Infraestructuras Tecnológicas y Centro de Soporte, ha obtenido la certificación ISO 27001, norma internacional de gran prestigio que garantiza la confidencialidad, integridad y disponibilidad de la información, y que contribuye a afianzar el compromiso del Gobierno de Navarra con la ciberseguridad.
En este sentido, el consejero de Universidad, Innovación y Transformación Digital, Juan Cruz Cigudosa, ha destacado “el avance que supone esta nueva certificación que, por un lado, contribuye a generar confianza en una ciudadanía que está cada vez más concienciada y es conocedora del valor de sus datos y, por otro, reconoce el trabajo emprendido por el Gobierno de Navarra en proporcionar una administración electrónica segura y de calidad”.
De esta manera, el estándar ISO 27001 ayuda a diseñar e implantar un sistema de gestión de la seguridad de la información dentro de un ciclo de mejora continua, lo que permite el cumplimiento de normativas de gran impacto en la intimidad, honor y derechos digitales de las personas, como la protección de datos, además de minimizar los riesgos de la información gestionada y el funcionamiento de las organizaciones desde el punto de vista informático y de los ciberataques.
Esta certificación se ha obtenido para todo el conjunto de competencias y actividades realizadas por esta unidad de Gobierno de Navarra dentro de las que destacan el alojamiento de sistemas de información de los departamentos y organismos autónomos –exceptos centros escolares–, así como el puesto de trabajo digital usado por el personal al servicio de la ciudadanía navarra.
Experiencia con este tipo de certificaciones
La Comunidad Foral cuenta con una larga trayectoria en la obtención de este tipo de estándares. Precisamente, hace más de una década, la homologación internacional de sus centros de procesado de datos (DataCenter), a través de NASERTIC, en los cuatro sistemas de gestión: ISO 9001 (calidad), ISO 14001 (medioambiente), ISO 2000 (servicios de tecnologías de la información) e ISO 27001 (seguridad de la información); le valió para convertirse en la primera administración pública de España en conseguirlo. En los años posteriores, estas certificaciones se han ido extendiendo y se han popularizado entre los organismos públicos.
Para el próximo año 2023, se está trabajando en la obtención de la certificación ISO 22301, que servirá para implementar un sistema de gestión de continuidad de negocio con la finalidad de anticiparse para resolver, de la mejor manera posible, grandes contingencias informáticas como fallos generales de uno o todos los centros de procesado de datos.
