Todos los servicios aquí presentados los precede las políticas y procedimientos la cual soporta los sistemas de gestión implementados en la DGTyDD, basados en la norma ISO 20000 para los servicios de TI y la norma ISO/IEC 27001 para la seguridad de la información.
La norma ISO 20000 busca implementar y operar un Sistema de Administración de Servicios proporcionando visibilidad continua, control de servicios y mejora continua, lo que lleva a una mayor efectividad y eficiencia.
La norma ISO/IEC 27001 busca cuidar la Confidencialidad, Integridad y Disponibilidad de la información. Algunas de las medidas que utilizamos son las siguientes:
- En la Disponibilidad se tiene redundancia en los sistemas que sostienen los servicios
- Por parte de la Confidencialidad e Integridad se cuenta con controles de acceso a la información referente al servicio por lo que solo la persona indicada puede ver y hacer uso de la información.
- También se cuenta con medidas de transferencia segura de la información.
- Procesos para la actualización continua de los servidores donde se alojan los sistemas y mejoras constantes de los desarrollos de los sistemas siguiendo una metodología de calidad.