L'IIS La Fe es converteix en el primer centre d'investigació biomèdica que obté la certificació en l'Esquema Nacional de Seguretat

L'Institut d'Investigació Sanitària La Fe (IIS La Fe) es converteix en el primer institut d'investigació sanitària d'Espanya a obtindre la conformitat amb les exigències de l'Esquema Nacional de Seguretat (ENS), per part del Centre Criptològic Nacional (CCN). Aquesta distinció suposa un assoliment per a la institució que es consolida com un referent en la seguretat de la informació en els centres d'investigació sanitària.

Per a aconseguir aquesta fita, s'ha dut a terme un conjunt d'accions dins de l’IIS La Fe com la creació d'un organigrama per a la governança de la Ciberseguretat i adoptar una determinada postura enfront de la seguretat que s'han vist plasmades en una Política de Seguretat de la Informació. Pel que respecta a la governança de la Ciberseguretat, s'han definit els rols establits per l’ENS, i s'han creat els diferents Comités de Seguretat de la Informació i la conscienciació de les persones usuàries.

L'Esquema Nacional de Seguretat (ENS) és aplicable a tot el Sector Públic, així com als proveïdors que col·laboren amb l'Administració i ofereix un marc comú de principis bàsics, requisits i mesures de seguretat per a una protecció adequada de la informació tractada i els serveis prestats, a fi d'assegurar l'accés, la confidencialitat, la integritat, la traçabilitat, l'autenticitat, la disponibilitat i la conservació de les dades, la informació i els serveis utilitzats per mitjans electrònics que gestionen en l'exercici de les seues competències.

El projecte de certificació i adequació des de l’IIS La Fe ha estat liderat pel coordinador de l'Àrea d'Informàtica, Javier Ripoll, amb el suport de la seua àrea i la col·laboració de diferents àrees de l’IIS La Fe representades també en sengles Comités de Seguretat de la Informació. A més, durant tot el procés d'obtenció de la certificació, l’IIS La Fe ha comptat amb el suport incondicional d'importants aliats com és D. Antonio Grimaltos de l'Oficina de Seguretat de la Informació de la Conselleria de Sanitat Universal i Salut Pública de la Generalitat Valenciana, així com de l'equip de l'àrea de Normativa i Serveis de Ciberseguretat del CCN, l'acompanyament i l'experiència del qual han sigut fonamentals en aquest camí cap a l'obtenció de la certificació.

La certificació de l’ENS representa un reconeixement als esforços i el compromís de l’IIS La Fe en la millora contínua de les seues pràctiques de seguretat de la informació i la seua postura de Seguretat. A més, consolida la confiança per al seu Sistema de Gestió integral de la Investigació i es posiciona com un referent per a altres institucions, inspirant-les a seguir el camí de la innovació i el compliment d'alts estàndards de seguretat de la informació en els seus respectius àmbits.

Requisits essencials - microCeENS

Per a aconseguir aquesta important fita, l’IIS La Fe ha seguit una sòlida metodologia basada en la guia 890C per a Perfils de Compliment Específic de Requisits Essencials de Seguretat i µCeENS, una metodologia innovadora que es beneficia de les novetats del Reial decret 311/2022, de 3 de maig, per a l'obtenció de la Certificació de Conformitat en l'Esquema Nacional de Seguretat (ENS) sobre la base d'un Perfil de Compliment Específic (PCE) obtenint un acompanyament i assistència necessària per a aconseguir la Certificació de Conformitat amb l’ENS des de la fase prèvia a l'adequació fins al cap de la seua obtenció, tot això automatitzat en les eines de Governança de la Ciberseguretat (INES-AMPARO).