Foto: IIS LA FEVALÈNCIA (EP). El Instituto de Investigación Sanitaria La Fe (IIS La Fe) se ha convertido en el primer instituto de investigación sanitaria de España en obtener la conformidad con las exigencias del Esquema Nacional de Seguridad (ENS) por parte del Centro Criptológico Nacional (CCN).
"Esta distinción supone un logro para la institución que se consolida así como un referente en la seguridad de la información en los centros de investigación sanitaria", han indicado desde el instituto en un comunicado.
Para conseguir este "hito", se ha llevado a cabo un conjunto de acciones dentro del IIS La Fe como la creación de un organigrama para la gobernanza de la Ciberseguridad y adoptar una determinada postura frente a la seguridad que se han visto plasmadas en una Política de Seguridad de la Información.
Por lo que respecta a la gobernanza de la Ciberseguridad, se han definido los roles establecidos por el ENS y se han creado los distintos Comités de Seguridad de la Información y la concienciación de las personas usuarias.
El Esquema Nacional de Seguridad (ENS) es de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración y ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
El proyecto de certificación y adecuación desde el IIS La Fe ha estado liderado por el Coordinador del Área de Informática, Javier Ripoll, con el apoyo de su área y la colaboración de distintas áreas del IIS La Fe representadas también en sendos Comités de Seguridad de la Información.
Además, durante todo el proceso de obtención de la certificación, el IIS La Fe ha contado con el apoyo incondicional de importantes aliados como es el de Antonio Grimaltos, de la Oficina de Seguridad de la Información de la Conselleria de Sanitat Universal i Salut Pública de la Generalitat Valenciana, así como del equipo del área de Normativa y Servicios de Ciberseguridad del CCN, cuyo acompañamiento y experiencia han sido fundamentales en este camino hacia la obtención de la certificación.
