Specyfika działania Urzędu – jako administracji samorządowej, struktura organizacyjna Urzędu oraz zakres danych i informacji przetwarzanych w Urzędzie objęte zostały Zintegrowanym Systemem Zarządzania zgodnym z normami PN-EN ISO 9001:2009, PN-N 18001:2004 i PN-ISO/IEC 27001:2014 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.
Urząd Gminy i Miasta Dobczyce stosuje w swojej działalności normy z serii ISO 9001 od 2004 roku. Pierwsza certyfikacja systemu odbyła się w czerwcu 2005 roku w oparciu o normę PN – EN ISO 9001:2001 w zakresie świadczenia dla Klientów usług administracyjnych, wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem Gminy Dobczyce.
W lipcu 2014 roku Burmistrz Gminy i Miasta Dobczyce podjął decyzję, o zmianie zakresu certyfikacji. Dzięki tej decyzji wdrożono i zintegrowano z pozostałymi systemami normę PN-EN ISO 27001:2007. We wrześniu 2014 roku po raz pierwszy Urząd uzyskał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji w zakresie świadczenia dla klientów usług administracyjnych wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem gminy Dobczyce oraz zapewnieniem bezpieczeństwa informacji przetwarzanych przez Urząd Gminy i Miasta Dobczyce w odniesieniu do aktualnej wersji Deklaracji Stosowania.
Urząd Gminy i Miasta Dobczyce dba o bezpieczeństwo informacji, podejmując działania zmierzające do zapewniania, że informacje przetwarzanie w Urzędzie są dokładne i kompletne, dostępne na żądanie wyłącznie osobom do tego upoważnionym. Wdrażając i utrzymując Zintegrowany System Zarządzania Burmistrz Gminy i Miasta Dobczyce ustanowił dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę danym przetwarzanym w Urzędzie. Znowelizowane wersje dokumentacji zgodne są z normą PN–EN ISO 27001:2014.
Polityka Bezpieczeństwa została opracowana zgodnie z wymogami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz wymaganiami określonymi w § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, a także normy PN-ISO/IEC 27001:2014 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania.
Opisane i zastosowane w niej zabezpieczenia mają zapewnić:
- poufność danych - rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
- integralność danych - rozumianą jako właściwość zapewniającą, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
- rozliczalność danych - rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
- integralność systemu - rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej.
Procesy Zintegrowanego Systemu Zarządzania określony zostały na mapie procesów.