El IIS La Fe se convierte en el primer centro de investigación biomédica que obtiene la certificación en el Esquema Nacional de Seguridad

El Instituto de Investigación Sanitaria La Fe (IIS La Fe) se convierte en el primer instituto de investigación sanitaria de España en obtener la conformidad con las exigencias del Esquema Nacional de Seguridad (ENS), por parte del Centro Criptológico Nacional (CCN). Esta distinción supone un logro para la institución que se consolida como un referente en la seguridad de la información en los centros de investigación sanitaria.

Para conseguir este hito, se ha llevado a cabo un conjunto de acciones dentro del IIS La Fe como la creación de un organigrama para la gobernanza de la Ciberseguridad y adoptar una determinada postura frente a la seguridad que se han visto plasmadas en una Política de Seguridad de la Información. Por lo que respecta a la gobernanza de la Ciberseguridad, se han definido los roles establecidos por el ENS, y se han creado los distintos Comités de Seguridad de la Información y la concienciación de las personas usuarias.

El Esquema Nacional de Seguridad (ENS) es de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración y ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

El proyecto de certificación y adecuación desde el IIS La Fe ha estado liderado por el coordinador del Área de Informática, Javier Ripoll, con el apoyo de su área y la colaboración de distintas áreas del IIS La Fe representadas también en sendos Comités de Seguridad de la Información. Además, durante todo el proceso de obtención de la certificación, el IIS La Fe ha contado con el apoyo incondicional de importantes aliados como es el de D. Antonio Grimaltos de la Oficina de Seguridad de la Información de la Conselleria de Sanitat Universal i Salut Pública de la Generalitat Valenciana, así como del equipo del área de Normativa y Servicios de Ciberseguridad del CCN, cuyo acompañamiento y experiencia han sido fundamentales en este camino hacia la obtención de la certificación.

La certificación del ENS representa un reconocimiento a los esfuerzos y el compromiso del IIS La Fe en la mejora continua de sus prácticas de seguridad de la información y su postura de Seguridad. Además, consolida la confianza para su Sistema de Gestión integral de la Investigación y se posiciona como un referente para otras instituciones, inspirándolas a seguir el camino de la innovación y el cumplimiento de altos estándares de seguridad de la información en sus respectivos ámbitos.

Requisitos esenciales - microCeENS

Para alcanzar este importante hito, el IIS La Fe ha seguido una sólida metodología basada en la guía 890C para Perfiles de Cumplimiento Específico de Requisitos Esenciales de Seguridad y µCeENS, una metodología innovadora que se beneficia de las novedades del Real Decreto 311/2022, de 3 de mayo, para la obtención de la Certificación de Conformidad en el Esquema Nacional de Seguridad (ENS) en base a un Perfil de Cumplimiento Específico (PCE) obteniendo un acompañamiento y asistencia necesaria para alcanzar la Certificación de Conformidad con el ENS desde la fase previa a la adecuación hasta después de su obtención, todo ello automatizado en las herramientas de Gobernanza de la Ciberseguridad (INES-AMPARO).