Aragonesa de Servicios Telemáticos (AST) ha renovado los certificados de gestión de la calidad (ISO 9001) y de seguridad de la información (ISO 27001) obtenidos en 2019 y que alcanzan todos los servicios y ubicaciones prestadas por la Entidad. Como novedad se incluyen en el alcance de ambas certificaciones la prestación de servicios de ciberseguridad, en relación con la ISO 9001 y los sistemas de información que dan soporte a prestación de dichos servicio, en relación con la ISO 27001.
La ampliación se alinea con los intereses del recién creado Centro de Ciberseguridad de Aragón y formaliza la adecuada gestión de la calidad y de la seguridad de la información que permite mejorar continuamente el servicio que ofrece el CERT.
Debido al deseo por mejorar sus servicios y preservar la seguridad de la información frente a los crecientes riesgos, el AST impulsó implantar su propio Sistema de Gestión, integrado en todos los procesos y estructura de gestión global de la Entidad, considerando la calidad y la seguridad de sus productos y servicios desde el diseño, hasta su puesta en producción y durante toda su vida útil.
Dicho sistema, además de estar basado en las normas citadas, contempla otras metodologías y guías en el ámbito de las tecnologías de la información, y de la gestión de proyectos, de riesgos y de servicios, ademas de integrar la gestión de los requerimientos del Esquema Nacional de Seguridad (ENS), en el que la entidad, certificada por primera vez en 2017 y una de las primeras entidades públicas certificadas con categoría ALTA, renovó y amplió en 2024.
El AST está comprometido con ofrecer al Gobierno de Aragón, y por tanto a los aragoneses, la garantía de que los servicios y la información están correctamente gestionados, y así, seguir generando confianza en el uso de la Administración Electrónica para convertirla en una realidad que se extienda a todos los procesos de nuestra Administración. Los certificados renovados han sido emitidos después de las auditorías realizadas por la empresa OCA Global y estarán vigentes durante los próximos tres años, con una revisión anual.
Sobre AST y el Centro de Ciberseguridad de Aragón
AST es la entidad de derecho público, medio propio del Gobierno de Aragón, para todo lo relacionado con tecnología y telecomunicaciones. Dentro de su ámbito de actuación está también la ciberseguridad.
El año pasado, por acuerdo del Consejo de Gobierno, se constituyó formalmente el Centro de Ciberseguridad de Aragón como una dirección interna de AST, dotándole de un rol estructural para coordinar y fortalecer las capacidades digitales de la administración autonómica.
