Europa Press. La Agencia Sanitaria Costa del Sol (ASCS) de Málaga ha obtenido la certificación de seguridad del Esquema Nacional de Seguridad (ENS) en nivel medio, convirtiéndose así en la primera institución sanitaria de Andalucía en obtener este sello de calidad –de acuerdo con el documento de categorización vigente– por sus sistemas de información de prevención de riesgos laborales, formación, nóminas, dirección participativa por objetivos, permisos, contratación, consultas proveedores y gestión económica.
Así, esta certificación incluye al Hospital Costa del Sol, al Hospital de Alta Resolución (HAR) de Benalmádena y también al Centro de Alta Resolución de Especialidades (CARE) de Mijas, ha detallado la Junta de Andalucía en un comunicado.
La consecución de esta certificación, supone para la Agencia «disponer de estándares de seguridad que nos permiten ser más eficaces y efectivos a la hora de gestionar posibles ataques a nuestros sistemas de información que, tal y como se ha visto, se han multiplicado durante estos meses», ha señalado el responsable de Seguridad de la Información de la ASCS, Juan Ramón Martín Huertas.
AENOR
El proceso para la consecución de esta certificación se inició hace un año, con la elaboración de la auditoría oficial por parte de la empresa adjudicataria –Aenor– en las instalaciones del centro a mediados de febrero, y la comunicación oficial de su consecución el 27 de abril, con una duración de dos años, a partir de los cuales se tendrá que volver a auditar y renovar esta certificación.
Ésta ha sido posible «gracias al apoyo e implicación de la dirección del centro y del Comité de Seguridad y, sobre todo, gracias al esfuerzo y trabajo coordinado de varias áreas y unidades de la Agencia», entre ellas, la dirección de Profesionales y la Económico-Financiera, con el soporte del área de TIC «puesto que todas las infraestructuras gestionadas por ésta son vitales para el funcionamiento de todos los sistemas de información», ha apuntado.
De este modo, «la auditoría aumenta el grado de implicación de todos los departamentos de una empresa u organismo administrativo sobre la cultura y cumplimiento de requisitos y procedimientos del sistema de seguridad», ha concluido Martín.
El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información, que serán de aplicación tanto a los sistemas de las administraciones públicas como a sus proveedores del sector privado.
Así, sus objetivos son: crear las condiciones necesarias para el uso seguro de los medios electrónicos; establecer la política de seguridad en la utilización de medios electrónicos; introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas y sus proveedores en materia de seguridad de las tecnologías de la información; aportar un lenguaje común para facilitar la interacción de las administraciones públicas, así como la comunicación de los requisitos de seguridad de la información a la Industria; aportar un tratamiento homogéneo de la seguridad; y facilitar un tratamiento continuado de la seguridad.