Esta certificación, que avala los sistemas de información prevención de riesgos laborales, formación, nóminas, dirección participativa por objetivos, permisos, contratación, consultas proveedores y gestión económica, incluye a los tres centros de la Agencia
La Agencia Sanitaria Costa del Sol (ASCS) ha obtenido la certificación de seguridad del Esquema Nacional de Seguridad en nivel medio, conviertiéndose así en la primera institución sanitaria de Andalucía en obtener este sello de calidad- de acuerdo con el documento de categorización vigente- por sus sistemas de información de prevención de riesgos laborales, formación, nóminas, dirección participativa por objetivos, permisos, contratación, consultas proveedores y gestión económica, que se gestionan a través del aplicativo ERP IZARO, del portal del empleado y del portal de solicitudes laborales.
Esta certificación incluye al Hospital Costa del Sol, al Hospital de Alta Resolución (HAR) de Benalmádena y también al Centro de Alta Resolución de Especialidades (CARE) de Mijas.
La consecución de esta certificación, sobre todo en esta época de pandemia, “supone para la Agencia disponer de estándares de seguridad que nos permiten ser más eficaces y efectivos a la hora de gestionar posibles ataques a nuestros sistemas de información que, tal y como se ha visto, se han multiplicado durante estos meses”, señala el responsable de Seguridad de la Información de la ASCS, Juan Ramón Martín Huertas.
El proceso para la consecución de esta certificación se inició hace un año y durante todo el proceso se han completado cada uno de los hitos marcardos que ya se venían trabajando por parte de la Agencia desde hacía varios años. La auditoría oficial por parte de la empresa adjudicataria –AENOR- se llevó a cabo in-situ, en las instalaciones del centro a mediados de febrero y la comunicación oficial de su consecución se obtuvo el 27 de abril con una duración de dos años, fecha a partir de la cual se tendrá que volver a auditar y renovar esta certificación.
Esta certificación ha sido posible gracias al apoyo e implicación de la dirección del centro y del Comité de Seguridad y, sobre todo, gracias al esfuerzo y trabajo coordinado de varias áreas y unidades de la Agencia, entre ellas, la dirección de Profesionales, la Económico-Financiera (unidad de Compras y Logística), con el soporte del área de TIC (Tecnologías de la Comunicación) puesto que todas las infraestructuras gestionadas por ésta son vitales para el funcionamiento de todos los sistemas de información (comunicaciones, servidores, etc). También se ha dispuesto, para auditoría interna y asesoría, de la empresa Ingenia.
“La auditoría aumenta el grado de implicación de todos los departamentos de una empresa u organismo administrativo sobre la cultura y cumplimiento de requisitos y procedimientos del sistema de seguridad”, concluye el responsable de seguridad de la Agencia.
Información sobre ENS
El Real Decreto 3/2010 de 8 de enero (ENS) determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Estos principios básicos y requisitos serán de aplicación tanto a los sistemas de las Administraciones Públicas como a sus proveedores del sector privado.
Los objetivos del Esquema Nacional de Seguridad son:
- Crear las condiciones necesarias para el uso seguro de los medios electrónicos.
- Establecer la política de seguridad en la utilización de medios electrónicos.
- Introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas y sus proveedores en materia de seguridad de las tecnologías de la información.
- Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria.
- Aportar un tratamiento homogéneo de la seguridad.
- Facilitar un tratamiento continuado de la seguridad.