Specyfika działania Urzędu – jako administracji samorządowej, struktura organizacyjna Urzędu oraz zakres danych i informacji przetwarzanych w Urzędzie objęte zostały Zintegrowanym Systemem Zarządzania zgodnym z normami PN-EN ISO 9001:2009,  PN-N 18001:2004 i PN-ISO/IEC 27001:2014 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.

Urząd Gminy i Miasta Dobczyce stosuje w swojej działalności normy z serii ISO 9001 od 2004 roku. Pierwsza certyfikacja systemu odbyła się w czerwcu 2005 roku w oparciu o normę PN – EN ISO 9001:2001 w zakresie świadczenia dla Klientów usług administracyjnych, wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem Gminy Dobczyce.

W lipcu 2014 roku Burmistrz Gminy i Miasta Dobczyce podjął decyzję, o zmianie zakresu certyfikacji. Dzięki tej decyzji wdrożono i zintegrowano z pozostałymi systemami normę PN-EN ISO 27001:2007. We wrześniu 2014 roku po raz pierwszy Urząd uzyskał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji w zakresie świadczenia dla klientów usług administracyjnych wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem gminy Dobczyce oraz zapewnieniem bezpieczeństwa informacji przetwarzanych przez Urząd Gminy i Miasta Dobczyce w odniesieniu do aktualnej wersji Deklaracji Stosowania.

Urząd Gminy i Miasta Dobczyce dba o bezpieczeństwo informacji, podejmując działania zmierzające do zapewniania, że informacje przetwarzanie w Urzędzie są dokładne i kompletne, dostępne na żądanie wyłącznie osobom do tego upoważnionym. Wdrażając i utrzymując Zintegrowany System Zarządzania Burmistrz Gminy i Miasta Dobczyce ustanowił dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę danym przetwarzanym w Urzędzie. Znowelizowane wersje dokumentacji zgodne są z normą PN–EN ISO 27001:2014.

Polityka Bezpieczeństwa Informacji jest dokumentem opisującym zasady ochrony danych osobowych stosowane przez Burmistrza w celu spełnienia wymagań Rozporządzenia PE i RE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), a także wymagań normy PN-ISO/ICE 27001:2014 Technika informatyczna – Technika bezpieczeństwa.

Opisane i zastosowane w niej zabezpieczenia mają zapewnić:

1. poufność danych - rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
2. integralność danych - rozumianą jako właściwość zapewniającą, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
3. rozliczalność danych - rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
4. integralność systemu - rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej.

Procesy Zintegrowanego Systemu Zarządzania określony zostały na mapie procesów.