Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

[Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

 

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.
  
  
• lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

En concreto, el adjudicatario  del lote 1 deberá prestar , desde instalaciones de la Dirección General de Salud Digital con un equipo mínimo de 19 personas, los servicios de

• gestión de los proyectos y gobernanza
• elaboración del Plan Estratégico de Seguridad de Información [PESI] del SERMAS, que deberá incluir una primera fase de evaluación de la situación actual, en especial de cumplimiento  de SGSI ISO 27001 y del ENS, GDPR, ISO 22301 y ley PIC; y una segunda fase de objetivos a cubir con análisis de riesgos y selección de medidas adecuadas
  
• análisis y gestión de la seguridad del SW,  HW  e infraestructura del SERMAS
• cuadros de mando e informes
• consultoría en administración electrónica y certificados digitales
• mantenimiento de los sistemas de seguridad propios 
• apoyo al CISO y al DPD (delegado de protección de datos), [únicos empleados públicos de la Consejería de Digitalización y Consejería de Sanidad para esta unidad de los servicios centrales de TI para el SERMAS]
• apoyo a los centros
• concienciación 
• apoyo técnico al servicio  de auditoría del lote 2
• servicio de gestión de incidentes de alto impacto o gestión de crisis, en coordinación con el equipo de respuesta a incidentes (CSIRT) y el  Centro de Operaciones de Seguridad  (SOC) de Madrid Digital así como el CSIRT del CCN nacional

 

En cuanto al lote 2, los servicios serán, preferentemente, en remoto con un equipo mínimo de 6 personas, los necesarios de auditoría para garantizar e cumplimiento normativo en materias de protección de datos y seguridad

Hay que tener presente, que además a partir de este año el SERMAS contará  "con el importante apoyo" de la nueva Agencia de Ciberseguridad de la Comunidad de Madrid, que "se encargará de facilitar una visión centralizada en toda la región"

En los pliegos se cita que existen "Departamento de TI en los centros hospitalarios, Atención Primaria y SUMMA 112 "que dan soporte a las necesidades funcionales" siendo "necesario establecer un modelo de relación de servicio para la gestión de los portales y heramientas colaborativas y la integración de los servicios electrónicos para el ciudadano".

[ADDENDUM 22/02/2024] Se ha publicado en el BOCM  de 22/02/2024 el anuncio de la convocatoria

Entradas relacionadas:

• [02/07/2018]  Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
• [19/10/2018] Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
  
• [21/02/2022]  El modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria del Servicio Madrileño de Salud, externalizado en un concurso único,  candidato a los XIV premios ASLAN de Transformación Digital en las AAPP
• [06/07/2023]  La Dirección General de Salud Digital del SERMAS pasa a la Consejería de Digitalización. Nuria Ruiz, nueva Dir. Gral
• [28/12/2023] Publicada en el Boletín Oficial la Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid 
• [02/01/2024] [Gobierno C. de Madrid/ Consejerías de Digitalización y de Sanidad] 'La Comunidad de Madrid refuerza la ciberseguridad del Servicio Madrileño de Salud para garantizar la prevención, detección y respuesta ante ataques'. 'A partir de 2024 el SERMAS contará con el importante apoyo de la nueva Agencia, que se encargará de facilitar una visión centralizada en toda la región'