Casos de éxito
Agencia Sanitaria Bajo Guadalquivir

Agencia Sanitaria Bajo Guadalquivir

La Agencia, inicialmente una empresa pública perteneciente a la Junta de Andalucía, gestiona actualmente cuatro hospitales, todos ellos en la zona del Bajo Guadalquivir. Como organismo público debe cumplir las leyes que le son de aplicación. Una de ellas es la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos de 2007, base del Real Decreto 3/ 2010, por el que se regula el ENS en el ámbito de la Administración Electrónica.

El potencial de e-PULPO reside en disponer de un único sistema que permita aglutinar toda la información necesaria para una correcta gestión de las tecnologías de la información conforme a los requisitos o buenas prácticas de la Ley Orgánica de Protección de Datos, los Sistemas de Gestión de Seguridad de la Información, o la Biblioteca de Infraestructura de Tecnología de la Información.

Respecto al ENS, su correcta implantación supone garantizar la disponibilidad de los datos 24 horas al día, la confidencialidad de dichos datos así como la integridad e autenticidad de la información. Es esencial también su trazabilidad, es decir, quién hizo qué y en qué momento lo hizo.

Implantación y despliegue de e-PULPO. Formación de la herramienta

Dentro de las actividades de consultoría llevadas a cabo, primero se realizó un análisis de riesgos de los sistemas de información de la Agencia. Posteriormente, y aprovechando las sinergias con ese proyecto, Ingenia complementó los trabajos y elaboró el Plan de Adecuación al ENS.

El análisis de riesgos utilizó la herramienta de gestión de riesgos PILAR basada en la metodología Magerit-II/ISO 27002, desarrollada por el Centro Criptológico Nacional (CCN) de España y con prestigio internacional. Este análisis identificará el grado de exposición y de materialización de posibles amenazas sobre los sistemas de información de la Empresa Pública Sanitaria y, a partir de ahí, proponer las salvaguardas a desplegar para mitigarlas. e-PULPO integra estas herramientas, lo que constituye una de sus principales ventajas competitivas.

Tras el análisis de riesgos, los servicios prestados por Ingenia se enfocaron en la elaboración del Plan de Adecuación al ENS, primer paso dentro del proceso de adaptación normativa. De este modo, Bajo Guadalquivir cuenta con un plazo para acometer la adecuación de los sistemas existentes en el momento de la publicación del ENS hasta enero de 2014.

El proyecto ha permitido la elaboración de un Plan Director de Seguridad de la Información que engloba líneas de acción para garantizar el cumplimiento de los requisitos regulatorios del ENS y para tratar los riesgos de los sistemas de información claves en la prestación de los servicios sanitarios.

Resultados y ventajas

Gracias a este proyecto, la Agencia da respuesta a los requisitos legales asociados al ENS, recogidos en el Real Decreto antes mencionado. Ingenia asegura un alto grado de conocimiento sobre el objeto de la consultoría realizada, pues ha colaborado en varias de las guías del CCN relativas al ENS y, además, cuenta con el redactor del manual de la herramienta PILAR. Esto se traduce en mayor calidad de servicio y satisfacción para el cliente.

El conocimiento de las tecnologías y los procesos clave adquiridos por Ingenia en la ejecución de estos servicios, unido al hecho de que el análisis de riesgos es precisamente uno de los puntos requeridos dentro del plan de adecuación, ha facilitado en gran medida que el desarrollo de este plan haya sido realizado con una menor inversión, tanto en recursos como en tiempo de ejecución.

Productos asociados

La herramienta GRC integral para facilitar la gestión de la Seguridad IT