El Instituto de Investigación Sanitaria La Fe (IIS La Fe) se ha convertido en el primer centro de investigación sanitaria de España en obtener la certificación en el Esquema Nacional de Seguridad (ENS) por parte del Centro Criptológico Nacional (CCN). Este logro representa un reconocimiento a los esfuerzos y el compromiso del instituto en la mejora continua de sus prácticas de seguridad de la información y su postura de seguridad.
De esta manera, el IIS La Fe ha obtenido dicho reconocimiento gracias a una serie de acciones dentro de su institución. Entre ellas, la creación de un organigrama para la gobernanza de la Ciberseguridad, definida por los roles establecidos del ENS y la creación de distintos comités de seguridad de la información y la concienciación de las personas usuarias. Además, el organismo también adoptó una determinada postura frente a la seguridad que se han visto plasmadas en una Política de Seguridad de la Información.
Proyecto desde el IIS
Para la obtención de la certificación en el ENS, se ha llevado a cabo un proyecto desde el IIS liderado por el coordinador del Área de Informática, Javier Ripoll. Para ello, este profesional ha contado con el apoyo de su área; el respaldo de Antonio Grimaltos, técnico del Servicio de Seguridad de la Información en la Oficina de Seguridad de la Información de la Conselleria de Sanitat Universal i Salut Pública de la Generalitat Valenciana; y del equipo del área de Normativa y Servicios de Ciberseguridad del CCN.
Asimismo, para obtener la Certificación de Conformidad en el ENS en base a un Perfil de Cumplimiento Específico, el IIS La Fe ha utilizado una metodología sólida basada en la guía 890C para Perfiles de Cumplimiento Específico de Requisitos Esenciales de Seguridad y la innovadora metodología «microCens».
Archivado en:
