Mostrando entradas con la etiqueta OSSI. Mostrar todas las entradas
Mostrando entradas con la etiqueta OSSI. Mostrar todas las entradas

miércoles, 28 de febrero de 2024

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

 [Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

martes, 20 de febrero de 2024

Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.

  • lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

martes, 2 de enero de 2024

[Gobierno C. de Madrid/ Consejerías de Digitalización y de Sanidad] 'La Comunidad de Madrid refuerza la ciberseguridad del Servicio Madrileño de Salud para garantizar la prevención, detección y respuesta ante ataques'. 'A partir de 2024 el SERMAS contará con el importante apoyo de la nueva Agencia, que se encargará de facilitar una visión centralizada en toda la región'

 'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.

 Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.

martes, 6 de septiembre de 2022

La Asamblea de Madrid publicó anexos del expediente y el proyecto de ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, ya en trámite parlamentario : la Consejería de Sanidad propuso que no se extendieran competencias de la futura Agenciia a las específicas de Sanidad

La Asamblea de Madrid publicó semanas atrás en la página web de la iniciativa parlamentaria sobre el Proyecto de Ley 12/2022 de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, acordado por el Gobierno  de la Comunidad de Madrid en el Consejo de Gobierno de 8/6/2022, varios ANEXOS del expediente previo de tramitación del borrador del proyecto de ley, o anteproyecto, entre ellos el Anexo con las Observaciones de la Consejería de Sanidad a dicho borrador realizadas el 16/03/2022.

Con este proyecto de ley, el Gobierno regional pretende que se cree un ente público,  sometido con carácter general al derecho privado que "vele por el cumplimiento de las funciones" del servicio público de ciberseguridad en el ámbito de competencias de la Comunidad de Madrid, y  además "permita impulsar una cultura de la ciberseguridad" en empresas y ciudadanos.  Así, en especial, en cuanto a la seguridad de la Administración General e Institucional -que incluye a la Consejería de Sanidad y al SERMAS por tanto- tendrá como funciones:

  • "proponer la política global de seguridad de la información de la Comunidad de Madrid "
  • "proponer y promover el uso de soluciones " de seguridad informática 
  • y los "servicios de ciberseguridad destinados a la prevención, detección y respuesta, ante las amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación"

 

La Consejería de Sanidad señala  en su escrito con las observaciones al borrador del proyecto o anteproyecto:

lunes, 21 de febrero de 2022

El modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria del Servicio Madrileño de Salud, externalizado en un concurso único, candidato a los XIV premios ASLAN de Transformación Digital en las AAPP

La asociación ASLAN ha publicado como candidatura "el modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria  (OSSI)",  recibida del Servicio Madrileño de Salud  para la XIV edición de sus Premiios a la Transformación Digital en las Administraciones Públicas .

El Servicio Madrileño de Salud (SERMAS) reconoce que "necesitaba un instrumento que permitiese la prevención, detección, respuesta a amenazas y riesgos de seguridad (CERT), así como la coordinación e implantación de políticas y medidas de seguridad de la organización, y que a su vez, prestase servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos centros" y afirma que "la implementación del modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria (OSSI) en el SERMAS, ha supuesto una mejora notable en la seguridad de la información y en la protección de datos, tan necesarias en el desarrollo de proyectos y acciones en la Consejería de Sanidad de la Comunidad de Madrid (CSCM)" y que "el hecho de que el modelo de la OSSI esté compuesto por un equipo multidisciplinar de consultores especializados en la materia con perfil técnico, legal y mixto, le otorga una resiliencia única para adaptarse a los tiempos y necesidades que se manifiesten, tanto en el área de la ciberseguridad como en el área normativa
 
En concreto, se detalla que con el concurso público “PA SER-24/2018-INF”, adjudicado a Oesía Networks, S.L. se dispone de  "servicios gestionados cubren las necesidades de seguridad y del entorno TI con observancia de la legislación vigente en la materia, de obligado cumplimiento, con el fin de garantizar la seguridad y los derechos de los titulares de los datos que se manejan en el SERMAS" , siendo "líneas líneas de actuación abiertas" por el pliego:

martes, 21 de diciembre de 2021

Publicada en el BOCM la adjudicación de la convocatoria de puesto de perfil informático en la Oficina de Seguridad de Sistemas de Información de la Dirección General de SSII y Equipamientos Sanitarios del SERMAS

Se ha publicado en el BOCM de ayer 20/01/2021 la resolución de la convocatoria de un puesto de perfil informático  en la Oficina de Seguridad de Sistemas de Información [SSII] de la Dirección General de SSII y Equipamientos Sanitarios del SERMAS, que recordemos, estaba abierta aparentemente a personal estatutario.

En concreto se ha adjudicado a María Isabel González Centenera,  funcionaria de carrera del Cuerpo Técnico Escala Técnicos de Sistemas de la Junta de Comunidades de Castilla-La Mancha, que, pasa a ser, por tanto, dado el nivel de externalización cuasi total de la Oficina de Seguridad, su responsable.

Recordemos que esta convocatoria fue especialmente llamativa por estar  abierta en el listado final de requisitos además de a personal funcionario como al persona estatutario,  de la Comunidad de Madrid, del Estado o de cualquier AAPP , por lo que por primera vez se podía presentar personal informático propio estatutario del SERMAS a un puesto de informática de la propia DGSIES del SERMAS. Lamentablemente,son puestos reservados a personal fijo, y la inmensa mayoría del citado personal informático propio estatutario del SERMAS se encuentra en situación de temporalidad (un 80%).

viernes, 15 de octubre de 2021

Convocatoria de puesto de perfil informático en la Oficina de Seguridad de SSII de la Dirección General de SSII del SERMAS abierta aparentemente a personal estatutario . Siguen sin utilizarse las categorías estatutarias de informática en los puestos informáticos de los Servicios Centrales del Servicio Madrileño de Salud, aunque esté explícitamente contemplado por ley y lo validara hasta el Consejo de Estado.

Acaba de publicarse en el BOCM de 14/10/2021 la convocatoria de provisión por el procedimiento de libre designación de un puesto de trabajo de Seguridad y Sistemas de la información con un perfil informático en cuanto a los méritos exigidos para el servicio de igual nombre y la "Oficina de Seguridad de SSII! de la "Subdirección General de Arquitectura de Sistemas y SSII" de la Dirección General de Sistemas de Información y Equipamientos Sanitarios del Servicio Madrileño de Salud  [DGSIES] de nivel retributivo 26 , grupos A/B , con la particularidad llamativa de que está  abierta en el listado final de requisitos tanto a personal funcionario como estatutario,  de la Comunidad de Madrid, del Estado o de cualquier AAPP -si bien no menciona "estatutario" en articulado que usa sólo el término "funcionario"- ,  como ya lo estuvo por primera vez que sepamos para un puesto informático la convocatoria en 2018  de un puesto de perfil de dirección de proyectos y equipo informáticos en la  Dirección de Recursos Humanos del SERMAS , pero no lo había estado hasta ahora -que sepamos- ninguna convocatoria de puesto en la propia DGSIES del SERMAS. Naturalmente celebramos que por fin haya una convocatoria en la DGSIES del SERMAS abierta al personal informático estatutario y por tanto que no "vete" la participación del personal estatutario propio del SERMAS.


Esta vez, decimos que el perfil del puesto es informático porque los méritos principales exigidos para él son:
  • "preferiblemente titulación de Ingeniería Informática, Telecomunicaciones o Ciencias Exactas"
  • Experiencia en seguridad de SSII
  • Experiencia en realización de auditoría de seguridad según el Esquema Nacional de Seguridad [ENS] y de desarrollo de planes para la adecuación al ENS
  • Experiencia como responsable en sistemas de gestión de la seguridad ISO 27001

El plazo de presentación de solicitudes es hasta el 5 de Noviembre de 2021 2020. Al tratarse de un proceso de provisión en principio está reservado a personal fijo (decimos "en principio" por no olvidar la posibilidad de que algún temporal consiguiera obtener el derecho judicialmente en base a la violación de la cláusula 4ª de no discriminación de la Directiva europea 1999/70/CE). Lamentablemente el personal propio informático del SERMAS se encuentra en situación de temporalidad en su 80%.


martes, 9 de junio de 2020

Recordatorio. [SEIS] Revista I+S nº 139: "Seguridad de los Sistemas de Información en el Servicio Madrileño de Salud (SERMAS)", por el CISO del SERMAS, Ángel Luis Sánchez García. [La seguridad de los SSII, objetivo "prioritario" del SERMAS, los hospitales se certificarán en el Esquema Nacional de Seguridad, habrá delegados del CISO en cada hospital, ...]

[Recordatorio de entrada publicada el 22/05/2020]

NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de  Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]



' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).

Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:

1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.

2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.

3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.

4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.


Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.


Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.


Para ello, en la OSSI se han establecido las siguientes líneas de servicio, orientadas a garantizar la seguridad de la información y protección de datos personales a distintos niveles, atendiendo las necesidades de los centros del SERMAS: asesoramiento legal, asesoramiento y auditoría de controles de seguridad, monitorización y correlación de eventos, análisis de software y hardware, comunicación y formación.

El modelo de gestión de la seguridad del SERMAS ha ido evolucionando en el tiempo, adaptándose a las nuevas normativas, los nuevos escenarios de la Ciberdelincuencia en los ámbitos sanitarios y las nuevas líneas estratégicas de la Consejería. El éxito de la labor del SERMAS y de la OSSI queda reflejado en los múltiples reconocimientos externos recibidos en los últimos años



ACTUACIONES DE LA OSSI ANTE LA CRISIS DEL COVID-19

Dentro de las actuaciones de la OSSI para gestionar la situación excepcional del COVID-19, resaltan algunas actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos, así como facilitar la labor asistencial de nuestros profesionales sanitarios y la relación con los pacientes y sus familiares, cumpliendo con la normativa vigente en protección de datos.

lunes, 1 de junio de 2020

Recordatorio. Especial de la Revista de la SEIS sobre Ciberseguridad en las TI de la Salud, último nº bajo la dirección de Salvador Arribas, recientemente fallecido por coronavirus. ¡Gracias, Salvador!

[Recordatorio de entrada publicada el 21/05/2020]

El nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]  y que acaba de ser publicado, es un especial titulado  "Ciberseguridad, clave para la transformación tecnológica en Salud" , dedicado especialmente en su portada y una sección de agradecimiento  a Salvador Arribas, el director de Comunicación de la SEIS y de esta Revista, recientemente fallecido por coronavirus, dándose la circunstancia que éste nº 139 es el último realizado bajo su dirección. Reiteramos lo ya expresado, la Junta Directiva de esta Asociación de informáticos de Sanidad de la Comunidad de Madrid , y en especial su Presidente, que mantenía un estrecho contacto con Salvador al realizar habitualmente colaboraciones para cubrir en esta revista congresos de la  SEIS, lamenta profundamente esta enorme pérdida, no sólo la de un profesional pionero de la informática sanitaria en España y de la necesidad de organización en una sociedad científica y profesional, sino también la de una persona con un carácter humano y humanista ejemplar; y se suma a ese ¡GRACIAS, SALVADOR! que abre este emotivo ejemplar de la revista. 
 
Como no podía ser menos, la revista incluye entradas "In memoriam" del  fallecimiento de Julio Moreno González, socio fundador y miembro de la Junta Directiva de la Sociedad Española de Informática de la Salud [SEIS], coordinador general durante muchos años de sus Jornadas Nacionales en Andalucía así como del fallecimiento de Salvador.

Como número especial, este número de la revista una serie de artículos específicos sobre el tema de la Ciberseguridad en las TI de Salud -algunos de los cuales por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad cubriremos en otras entradas específicas-:

viernes, 22 de mayo de 2020

[SEIS] Revista I+S nº 139: "Seguridad de los Sistemas de Información en el Servicio Madrileño de Salud (SERMAS)", por el CISO del SERMAS, Ángel Luis Sánchez García. [La seguridad de los SSII, objetivo "prioritario" del SERMAS, los hospitales se certificarán en el Esquema Nacional de Seguridad, habrá delegados del CISO en cada hospital, ...]

NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de  Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]



' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).

Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:

1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.

2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.

3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.

4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.


Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.

Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.


jueves, 21 de mayo de 2020

Especial de la Revista de la SEIS sobre Ciberseguridad en las TI de la Salud, último nº bajo la dirección de Salvador Arribas, recientemente fallecido por coronavirus. ¡Gracias, Salvador!

El nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]  y que acaba de ser publicado, es un especial titulado  "Ciberseguridad, clave para la transformación tecnológica en Salud" , dedicado especialmente en su portada y una sección de agradecimiento  a Salvador Arribas, el director de Comunicación de la SEIS y de esta Revista, recientemente fallecido por coronavirus, dándose la circunstancia que éste nº 139 es el último realizado bajo su dirección. Reiteramos lo ya expresado, la Junta Directiva de esta Asociación de informáticos de Sanidad de la Comunidad de Madrid , y en especial su Presidente, que mantenía un estrecho contacto con Salvador al realizar habitualmente colaboraciones para cubrir en esta revista congresos de la  SEIS, lamenta profundamente esta enorme pérdida, no sólo la de un profesional pionero de la informática sanitaria en España y de la necesidad de organización en una sociedad científica y profesional, sino también la de una persona con un carácter humano y humanista ejemplar; y se suma a ese ¡GRACIAS, SALVADOR! que abre este emotivo ejemplar de la revista.
Como no podía ser menos, la revista incluye entradas "In memoriam" del  fallecimiento de Julio Moreno González, socio fundador y miembro de la Junta Directiva de la Sociedad Española de Informática de la Salud [SEIS], coordinador general durante muchos años de sus Jornadas Nacionales en Andalucía así como del fallecimiento de Salvador.

Como número especial, este número de la revista una serie de artículos específicos sobre el tema de la Ciberseguridad en las TI de Salud -algunos de los cuales por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad cubriremos en otras entradas específicas-:

lunes, 17 de febrero de 2020

Resumen de la sesión de la Asamblea de Madrid de la pregunta sobre la seguridad informática de los hospitales de la red pública de asistencia en la Comunidad de Madrid

Este pasado viernes 14/02/2020 tuvo lugar  Comisión de Sanidad de la Asamblea de la Comunidad de Madrid contado entre sus puntos del  orden del día  la pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS." [Ver vídeo íntegro de esa parte de la Comisión]

El portavoz de Sanidad en su primer turno breve de explicación de la pregunta, detalló que quería saber
  • qué medidas ha tomado la Consejería de Sanidad  y en particular su Dirección General competente en tema de informática para que no se pueda reproduzca  en los hospitales de gestión pública un incidente como el reciente del Hospital de Torrejón (de concesión a una empresa privada)
  • qué medidas ha tomado para que las empresas de los hospitales concesionarios como el de Torrejón cumplan con los requisitos exigidos del Esquema Nacional de Seguridad [ENS]
  • si hay certificado de cumplimiento del ENS por parte del SERMAS
  • cuántas personas tiene el SERMAS dedicada al tema de la seguridad informática y, en concreto, si tiene la figura del CISO [responsable en exclusiva de la seguridad informática en una organización]
  • si hay Comité de Gobernanza y Riesgo
 
Para responder a la pregunta compareció la propia Directora General de Sistemas de Información y Equipamientos Sanitarios, Maria Luz de los Mártires Almingol, quien en su primer turno de respuesta, explicó que de forma pionera desde hace ya 10 años el SERMAS dispone dentro de su Dirección General de una Oficina de Seguridad, la OSSI, cuyo director es el CISO del SERMAS, y que esta oficina  cumple con  los estándares internacionales  y respeta lo exigido por el ENS.

martes, 2 de abril de 2019

Recordatorio. ROSSI, un chatbot autónomo de la Oficina de Seguridad del Servicio Madrileño de Salud que resuelve consultas sobre Protección de Datos , finalista en los premios ASLAN 2019

[Recordatorio de entrada publicada el 19/03/2019]

La Asociación @asLAN ha publicado las candidaturas finalistas  para la XI edición de los Premios @asLAN  a  "Casos de Éxito de Transformación Digital en Administraciones y Organismos Públicos", premios que en palabras de @asLAN  son "el marco idóneo en el que identificar, premiar y divulgar experiencias que contribuyan a desarrollar nuevos servicios, mejorar la eficiencia y reducir costes.".
Entre los 3 finalistas de la categoría "Mejora de la productividad" ha sido elegido la implementación de "ROSSI, el Robot de la Oficina de Seguridad de Sistemas de la Información del SERMAS" [OSSI],  un "chatbot que resuelve de forma autónoma consultas relativas a Protección de Datos mediante técnicas de Inteligencia Artificial. Accesible 24 horas para todos los profesionales de la Consejeria de Sanidad de la Comunidad de Madrid, mejorando de esta manera el servicio que ofrece la Oficina de Seguridad de Sistemas de Información y permitiendo una mejora del servicio prestado por los profesionales del SERMAS con una mayor eficiencia y a unos menores costes". Puede verse más información en el proyecto presentado.

martes, 19 de marzo de 2019

ROSSI, un chatbot autónomo de la Oficina de Seguridad del Servicio Madrileño de Salud que resuelve consultas sobre Protección de Datos , finalista en los premios ASLAN 2019

La Asociación @asLAN ha publicado las candidaturas finalistas  para la XI edición de los Premios @asLAN  a  "Casos de Éxito de Transformación Digital en Administraciones y Organismos Públicos", premios que en palabras de @asLAN  son "el marco idóneo en el que identificar, premiar y divulgar experiencias que contribuyan a desarrollar nuevos servicios, mejorar la eficiencia y reducir costes.".

Entre los 3 finalistas de la categoría "Mejora de la productividad" ha sido elegido la implementación de "ROSSI, el Robot de la Oficina de Seguridad de Sistemas de la Información del SERMAS" [OSSI],  un "chatbot que resuelve de forma autónoma consultas relativas a Protección de Datos mediante técnicas de Inteligencia Artificial. Accesible 24 horas para todos los profesionales de la Consejeria de Sanidad de la Comunidad de Madrid, mejorando de esta manera el servicio que ofrece la Oficina de Seguridad de Sistemas de Información y permitiendo una mejora del servicio prestado por los profesionales del SERMAS con una mayor eficiencia y a unos menores costes". Puede verse más información en el proyecto presentado.

viernes, 19 de octubre de 2018

Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

Acaba de publicarse la adjudicación a Oesia Networks  por un importe de 2 millones de euros en 2 años del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)cuyo presupuesto  base era de  2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa , siendo la anterior adjudicación de 1,3 millones de euros (ante un concurso de presupuesto notablmente menor). La adjudicación ha sufrido un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.


Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

lunes, 2 de julio de 2018

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los 
pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

viernes, 18 de agosto de 2017

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba de publicarse la  2ª prórroga  a Oesia Networks por un año (desde el 16/10/2017 hasta el 15/10/2018) por  un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de
Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid  o ICM) , dadas las compentencias que  tiene IC desde el 1/1/2008  en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos


martes, 28 de febrero de 2017

Premio CNIS 2017 a la Oficina de Seguridad TI del SERMAS

Los pasados días 22 y 23 de febrero tuvo lugar  en Madrid el "VII CONGRESO CNIS"Congreso Nacional de Innovación y Servicios Públicos, que finalizaban con la proclamación de los Premios CNIS 2017, habiendo resultado premiada finalmente en la categoría de Premio al proyecto consolidado en Seguridad la Oficina de Seguridad de Sistemas de información [OSSI] de la Dir. Gral de SSII Sanitaria del SERMAS [DGSIS].


martes, 21 de febrero de 2017

Congreso nacional de Innovación y Servicios públicos el 22 y 23 de Febrero. La Oficina de Seguridad TI del SERMAS finalista en los premios

Los días 22 y 23 de febrero de 2017 se celebra en Madrid el "VII CONGRESO CNIS"Congreso Nacional de Innovación y Servicios Públicos, foro de encuentro para debatir sobre cómo gestionar la transformación digital en nuestras administraciones y como aplicar soluciones innovadoras analizando las nuevas tendencia, que este año cuenta con el lema “El reto de crear valor público para el ciudadano”.
La Oficina de Seguridad de Sistemas de información [OSSI] de la Dir. Gral de SSII Sanitaria del SERMAS [DGSIS] ha quedado finalista al Premio proyecto consolidado en Seguridad de los premios CNIS 2017 que se entregan en la tarde del 23 de Febrero tras el congreso.

viernes, 7 de octubre de 2016

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba publicarse la  prórroga  a Oesia Networks por un año (desde el 16/10/2016 hasta el 15/10/2017) un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio M deadrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que también existe personal de  la Agencia de Informática de la Comunidad de Madrid (ICM) dadas las compentencia que  tiene desde el 1/1/2008   en la Consejería de Sanidad en materia de de seguridad de las comunicaciones de datos.Dado que el ámbito de este área de seguridad  es el específico sanitario del SERMAS contar con personal propio del SERMAS bien aprovechado y actualizado en su formación y competencias y, en caso de ser necesario, reubicado en funciones y ámbito de actuación, puede contribuir a  una mayor calidad y control del servicio y retención de conocimiento.