Notas de Prensa
El nodo del Ministerio de Sanidad y Consumo obtiene el certificado ISO 27001, de AENOR, de gestión de seguridad de la información
- Este reconocimiento coloca al Ministerio en la vanguardia de este campo
- Avala la gestión de la seguridad, integridad y la confidencialidad con la que se intercambia la información relacionada con tarjeta sanitaria y Fondos de Cohesión en el Sistema Nacional de Salud
- La certificación incluye también la norma ISO 27002, de buenas prácticas para la gestión de la seguridad de la información, e ISO Guide 72, que incluye la necesidad de definir, elaborar y analizar medidas de gestión y organizativas de la seguridad
- Los trabajos para implantar el Sistema de Gestión de Seguridad de la Información se iniciaron en 2006 con la colaboración del Grupo SIA y se extenderán durante el presente año al resto de aplicaciones informáticas del Ministerio
- Entre las ventajas de este certificado destacan
también el cumplimiento con la legislación de
protección de datos de carácter personal, la
capacidad para identificar riesgos en la organización
5 de febrero de 2009. El Ministerio de Sanidad y Consumo ha recibido el certificado de seguridad ISO 27001, concedido por AENOR, que reconoce la implantación de un Sistema de Gestión de Seguridad de la Información, lo que coloca al Ministerio en la vanguardia en materia de seguridad.
Este certificado se ha obtenido gracias a los trabajos realizados desde 2006 en el nodo central del Ministerio, que permite el intercambio de información en el Sistema Nacional de Salud (SNS). En concreto, el alcance de la certificación es el de Gestión de la operación de intercambio de la información del SNS a través del nodo central: tarjeta sanitaria y Fondo de Cohesión. En 2009 se espera que la certificación pueda ampliarse al resto de las aplicaciones informáticas del Ministerio.
La obtención de este certificado incluye también las normas ISO 27002 (código de buenas prácticas para la gestión de la seguridad de la información) e ISO Guide 72, que permite definir, elaborar y analizar medidas de gestión y organizativas de la seguridad.
La subsecretaria de Sanidad, Consuelo Sánchez Naranjo, el director general de Recursos Humanos del Ministerio, Evencio González de Dios, y el subdirector general de Tecnologías de la Información, Jesús García Marcos, han sido los encargados de recibir el certificado, entregado por Ramón Naz, director general de AENOR. La Asociación Española de Normalización y Certificación es la entidad líder en certificación.
PRINCIPALES VENTAJAS
Entre las principales ventajas de la certificación ISO 27001 destacan:
• La implantación de controles
adecuados para asegurar la confidencialidad, integridad y
disponibilidad del sistema de información.
• La capacidad de la organización para
conocer sus riesgos, identificar amenazas y
reducirlas.
• El cumplimiento de las distintas
normativas en materia de protección de datos de
carácter personal, servicios de la Sociedad de la
Información, comercio electrónico, propiedad
intelectual y seguridad de la información.
‘SANIDAD EN LÍNEA’
Los trabajos para implantar el Sistema de Gestión de Seguridad de la Información en el Ministerio, que se han llevado a cabo en colaboración con el Grupo SIA, se enmarcan dentro del programa Sanidad en Línea, perteneciente al Plan Avanza del Gobierno. El objetivo de este plan es lograr la convergencia tecnológica con la Unión Europea y entre Comunidades Autónomas.
Para la implantación de este sistema de seguridad y la
obtención del certificado no sólo han sido necesarios
trabajos técnicos y de procedimiento, sino también el
desarrollo de un plan de formación y
concienciación en materia de seguridad de la
información para todo el personal del Ministerio.
