Mostrando entradas con la etiqueta OSSI. Mostrar todas las entradas
Mostrando entradas con la etiqueta OSSI. Mostrar todas las entradas

lunes, 4 de noviembre de 2024

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

 [Recordatorio de entrada publicada el 08/10/2024]

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que ya fue adjudicado a  a CIPHERBIT ,su actual adjudicatario, con un notable incremente del contrato a 2.4 millones de euros/año.  Recordemos que según los  pliegos de prescripciones técnicas   el lote 1 era para el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] , dado que pasa a utilizarse  el unificado de Madrid Digital.

  • lote 2:   Servicio de auditoría interna de SSII del SERMAS con un presupuesto base de 2 millones 717 mil euros par la duración inicial de 3 años (prorrogable otros 2) y del que el pasado 5 de Agosto ya se había publicado la propuesta de adjudicación a TECNOLOGÍAS PLEXUS,

viernes, 18 de octubre de 2024

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

[Recordatorio de entrada publicada el 02/10/2024]

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

martes, 8 de octubre de 2024

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

miércoles, 2 de octubre de 2024

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

Recordemos que dicho concurso se dividía en dos lotes

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que según los  pliegos de prescripciones técnicas  tenía como objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad asalvo el Centro de Operaciones de Seguridad [SOC] dado que pasa a utilizarse  el unificado de Madrid Digital. y que contaba con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se doblaba , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (que ahora es CIPHERBIT) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    Por tanto, CIPHERBIT continuará con la Oficina de seguridad, quedándose sin el SOC , pero con un incremento de importe anual.

  • lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año y del que el pasado 5 de Agosto se publicó la propuesta de adjudicación a TECNOLOGÍAS PLEXUS, cuya oferta era de 1,6 millones de euros + IVA

lunes, 5 de agosto de 2024

Recordatorio. Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, del lote de concurso del Servicio de auditoria de los SSII del Servicio Madrileño de Salud a PLEXUS por más de medio millón de euros/año

 [Recordatorio de entrada publicada el 18/07/2024] 

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 08/07/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas al segundo  lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , y estaba dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,   que ya  había sido propuesta su adjudicación  a la empresa actual del servicio,  CIPHERBIT , en su oferta de 4,7 millones más IVA para los 3 años , pasando por tanto de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año , pese a que no ya no tendrá que llevar un SOC

  • lote 2:   Servicio de auditoría interna de SSII que contaba con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

    Aquí las empresas presentadas que habían superado el filtro exigido en los juicios de valor las empresas ) ATOS IT SOLUTIONS AND SERVICES IBERIA, INETUM, FUJITSU TECHNOLOGY SOLUTION, AYESA ADVANCED TECHNOLOGIES, , TECNOLOGÍAS PLEXUS,  PRICEWATERHOUSECOOPERS, , EY TRANSFORMA SERVICIOS DE CONSULTORIA y PROCESIA PROYECTOS Y SERVICIOS) tenían puntuaciones similares y
    PRICEWATERHOUSECOOPERS, habóa presentado una oferta económica que quedço en presunción de baja desproporcionada en consideración con el resto , siendo finalmente aceptada la oferta.

    Y es PLEXUS  finalmente la empresa propuesta para la adjudicación , cuya oferta es  de 1,6 millones más IVA para los 3 años , es decir, de más de 500 mil euros/añoo (sin IVA)
 

Recordatorio. Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia, que continuará con la oficina con un espectacular aumento del gasto

 [Recordatorio de entrada publicada el 28/06/2024]

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 10/06/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas a cada lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento de presupuesto , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente CIPHERBIT del Grupo Oesia) y que ya había agotado sus prórrogas hace casi 2 años, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    Y CIPHERBIT es la empresa propuesta para la adjudicación , tras haber presentado una oferta de 4,7 millones más IVA para los 3 años , frente al máximo presupuestado de 5,9 millones más IVA y obtiene la máxima puntuación, seguida a bastante distancia de  TECNOLOGÍAS PLEXUS e IZERTIS. Por tanto, continuará la misma empresa,  eso sí con un notable incremente, pasando de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año (sin IVA)

  • lote 2:   Servicio de auditoría interna de SSII que contaba con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

    Aquí las empresas presentadas que habían superado el filtro exigido en los juicios de valor las empresas ) ATOS IT SOLUTIONS AND SERVICES IBERIA, INETUM, FUJITSU TECHNOLOGY SOLUTION, AYESA ADVANCED TECHNOLOGIES, , TECNOLOGÍAS PLEXUS,  PRICEWATERHOUSECOOPERS, , EY TRANSFORMA SERVICIOS DE CONSULTORIA y PROCESIA PROYECTOS Y SERVICIOS) tenían puntuaciones similares y
    PRICEWATERHOUSECOOPERS, ha presentado una oferta económica que queda en presunción de baja desproporcionada en consideración con el resto , quedando el proceso pendiente de la justificación, en su caso, de la empresa.
 
Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

jueves, 18 de julio de 2024

Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, del lote de concurso del Servicio de auditoria de los SSII del Servicio Madrileño de Salud a PLEXUS por más de medio millón de euros/año

Se ha publicado  en la página web del concurso público el Acta de la Mesa de contratación de 08/07/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas al segundo  lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , y estaba dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,   que ya  había sido propuesta su adjudicación  a la empresa actual del servicio,  CIPHERBIT , en su oferta de 4,7 millones más IVA para los 3 años , pasando por tanto de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año , pese a que no ya no tendrá que llevar un SOC

  • lote 2:   Servicio de auditoría interna de SSII que contaba con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

    Aquí las empresas presentadas que habían superado el filtro exigido en los juicios de valor las empresas ) ATOS IT SOLUTIONS AND SERVICES IBERIA, INETUM, FUJITSU TECHNOLOGY SOLUTION, AYESA ADVANCED TECHNOLOGIES, , TECNOLOGÍAS PLEXUS,  PRICEWATERHOUSECOOPERS, , EY TRANSFORMA SERVICIOS DE CONSULTORIA y PROCESIA PROYECTOS Y SERVICIOS) tenían puntuaciones similares y
    PRICEWATERHOUSECOOPERS, habóa presentado una oferta económica que quedço en presunción de baja desproporcionada en consideración con el resto , siendo finalmente aceptada la oferta.

    Y es PLEXUS  finalmente la empresa que va a ser propuesta para la adjudicación , cuya oferta es  de 1,6 millones más IVA para los 3 años , es decir, de más de 500 mil euros/añoo (sin IVA)
 

viernes, 28 de junio de 2024

Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia, que continuará con la oficina con un espectacular aumento del gasto

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 10/06/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas a cada lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento de presupuesto , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente CIPHERBIT del Grupo Oesia) y que ya había agotado sus prórrogas hace casi 2 años, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    Y CIPHERBIT es la empresa propuesta para la adjudicación , tras haber presentado una oferta de 4,7 millones más IVA para los 3 años , frente al máximo presupuestado de 5,9 millones más IVA y obtiene la máxima puntuación, seguida a bastante distancia de  TECNOLOGÍAS PLEXUS e IZERTIS. Por tanto, continuará la misma empresa,  eso sí con un notable incremente, pasando de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año (sin IVA)

martes, 11 de junio de 2024

Publicadas las valoraciones de las ofertas presentadas a cada lote del concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud. CIPHERBIT de Oesia, bien posicionada para continuar con la oficina, que cuenta con un incremento al doble de presupuesto

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 07/06/2024  con las  las valoraciones de los criterios cuya cuantificación depende de un juicio de valor para las ofertas de empresas presentadas a cada lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente CIPHERBIT del Grupo Oesia) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    Han superado el filtro exigido de mínimo la mita de los 36 puntos en juicio de valor : CIPHERBIT  que obtiene la máxima puntuación, seguida a mucha distancia de  TECNOLOGÍAS PLEXUS e IZERTIS. Por tanto,, a falta de la valoración del resto de criterios, la actual adjudicataria de la oficina está bien posicionada para seguir siéndolo.

viernes, 19 de abril de 2024

Relación de empresas presentadas a cada lote del concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina

Se ha publicado este 16/04/2024 en la página web del concurso público el Acta de la Mesa de contratación de 04/04/2024 , con la relación de empresas presentadas a cada lote de la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente denominada CIPHERBIT) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    Se han presentado a este lote la actual adjudicataria:

jueves, 14 de marzo de 2024

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

[Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

miércoles, 28 de febrero de 2024

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

 [Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

martes, 20 de febrero de 2024

Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.

  • lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

martes, 2 de enero de 2024

[Gobierno C. de Madrid/ Consejerías de Digitalización y de Sanidad] 'La Comunidad de Madrid refuerza la ciberseguridad del Servicio Madrileño de Salud para garantizar la prevención, detección y respuesta ante ataques'. 'A partir de 2024 el SERMAS contará con el importante apoyo de la nueva Agencia, que se encargará de facilitar una visión centralizada en toda la región'

 'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.

 Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.

martes, 6 de septiembre de 2022

La Asamblea de Madrid publicó anexos del expediente y el proyecto de ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, ya en trámite parlamentario : la Consejería de Sanidad propuso que no se extendieran competencias de la futura Agenciia a las específicas de Sanidad

La Asamblea de Madrid publicó semanas atrás en la página web de la iniciativa parlamentaria sobre el Proyecto de Ley 12/2022 de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, acordado por el Gobierno  de la Comunidad de Madrid en el Consejo de Gobierno de 8/6/2022, varios ANEXOS del expediente previo de tramitación del borrador del proyecto de ley, o anteproyecto, entre ellos el Anexo con las Observaciones de la Consejería de Sanidad a dicho borrador realizadas el 16/03/2022.

Con este proyecto de ley, el Gobierno regional pretende que se cree un ente público,  sometido con carácter general al derecho privado que "vele por el cumplimiento de las funciones" del servicio público de ciberseguridad en el ámbito de competencias de la Comunidad de Madrid, y  además "permita impulsar una cultura de la ciberseguridad" en empresas y ciudadanos.  Así, en especial, en cuanto a la seguridad de la Administración General e Institucional -que incluye a la Consejería de Sanidad y al SERMAS por tanto- tendrá como funciones:

  • "proponer la política global de seguridad de la información de la Comunidad de Madrid "
  • "proponer y promover el uso de soluciones " de seguridad informática 
  • y los "servicios de ciberseguridad destinados a la prevención, detección y respuesta, ante las amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación"

 

La Consejería de Sanidad señala  en su escrito con las observaciones al borrador del proyecto o anteproyecto:

lunes, 21 de febrero de 2022

El modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria del Servicio Madrileño de Salud, externalizado en un concurso único, candidato a los XIV premios ASLAN de Transformación Digital en las AAPP

La asociación ASLAN ha publicado como candidatura "el modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria  (OSSI)",  recibida del Servicio Madrileño de Salud  para la XIV edición de sus Premiios a la Transformación Digital en las Administraciones Públicas .

El Servicio Madrileño de Salud (SERMAS) reconoce que "necesitaba un instrumento que permitiese la prevención, detección, respuesta a amenazas y riesgos de seguridad (CERT), así como la coordinación e implantación de políticas y medidas de seguridad de la organización, y que a su vez, prestase servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos centros" y afirma que "la implementación del modelo de la Oficina de Seguridad de Sistemas de Información Sanitaria (OSSI) en el SERMAS, ha supuesto una mejora notable en la seguridad de la información y en la protección de datos, tan necesarias en el desarrollo de proyectos y acciones en la Consejería de Sanidad de la Comunidad de Madrid (CSCM)" y que "el hecho de que el modelo de la OSSI esté compuesto por un equipo multidisciplinar de consultores especializados en la materia con perfil técnico, legal y mixto, le otorga una resiliencia única para adaptarse a los tiempos y necesidades que se manifiesten, tanto en el área de la ciberseguridad como en el área normativa
 
En concreto, se detalla que con el concurso público “PA SER-24/2018-INF”, adjudicado a Oesía Networks, S.L. se dispone de  "servicios gestionados cubren las necesidades de seguridad y del entorno TI con observancia de la legislación vigente en la materia, de obligado cumplimiento, con el fin de garantizar la seguridad y los derechos de los titulares de los datos que se manejan en el SERMAS" , siendo "líneas líneas de actuación abiertas" por el pliego:

martes, 21 de diciembre de 2021

Publicada en el BOCM la adjudicación de la convocatoria de puesto de perfil informático en la Oficina de Seguridad de Sistemas de Información de la Dirección General de SSII y Equipamientos Sanitarios del SERMAS

Se ha publicado en el BOCM de ayer 20/01/2021 la resolución de la convocatoria de un puesto de perfil informático  en la Oficina de Seguridad de Sistemas de Información [SSII] de la Dirección General de SSII y Equipamientos Sanitarios del SERMAS, que recordemos, estaba abierta aparentemente a personal estatutario.

En concreto se ha adjudicado a María Isabel González Centenera,  funcionaria de carrera del Cuerpo Técnico Escala Técnicos de Sistemas de la Junta de Comunidades de Castilla-La Mancha, que, pasa a ser, por tanto, dado el nivel de externalización cuasi total de la Oficina de Seguridad, su responsable.

Recordemos que esta convocatoria fue especialmente llamativa por estar  abierta en el listado final de requisitos además de a personal funcionario como al persona estatutario,  de la Comunidad de Madrid, del Estado o de cualquier AAPP , por lo que por primera vez se podía presentar personal informático propio estatutario del SERMAS a un puesto de informática de la propia DGSIES del SERMAS. Lamentablemente,son puestos reservados a personal fijo, y la inmensa mayoría del citado personal informático propio estatutario del SERMAS se encuentra en situación de temporalidad (un 80%).

viernes, 15 de octubre de 2021

Convocatoria de puesto de perfil informático en la Oficina de Seguridad de SSII de la Dirección General de SSII del SERMAS abierta aparentemente a personal estatutario . Siguen sin utilizarse las categorías estatutarias de informática en los puestos informáticos de los Servicios Centrales del Servicio Madrileño de Salud, aunque esté explícitamente contemplado por ley y lo validara hasta el Consejo de Estado.

Acaba de publicarse en el BOCM de 14/10/2021 la convocatoria de provisión por el procedimiento de libre designación de un puesto de trabajo de Seguridad y Sistemas de la información con un perfil informático en cuanto a los méritos exigidos para el servicio de igual nombre y la "Oficina de Seguridad de SSII! de la "Subdirección General de Arquitectura de Sistemas y SSII" de la Dirección General de Sistemas de Información y Equipamientos Sanitarios del Servicio Madrileño de Salud  [DGSIES] de nivel retributivo 26 , grupos A/B , con la particularidad llamativa de que está  abierta en el listado final de requisitos tanto a personal funcionario como estatutario,  de la Comunidad de Madrid, del Estado o de cualquier AAPP -si bien no menciona "estatutario" en articulado que usa sólo el término "funcionario"- ,  como ya lo estuvo por primera vez que sepamos para un puesto informático la convocatoria en 2018  de un puesto de perfil de dirección de proyectos y equipo informáticos en la  Dirección de Recursos Humanos del SERMAS , pero no lo había estado hasta ahora -que sepamos- ninguna convocatoria de puesto en la propia DGSIES del SERMAS. Naturalmente celebramos que por fin haya una convocatoria en la DGSIES del SERMAS abierta al personal informático estatutario y por tanto que no "vete" la participación del personal estatutario propio del SERMAS.


Esta vez, decimos que el perfil del puesto es informático porque los méritos principales exigidos para él son:
  • "preferiblemente titulación de Ingeniería Informática, Telecomunicaciones o Ciencias Exactas"
  • Experiencia en seguridad de SSII
  • Experiencia en realización de auditoría de seguridad según el Esquema Nacional de Seguridad [ENS] y de desarrollo de planes para la adecuación al ENS
  • Experiencia como responsable en sistemas de gestión de la seguridad ISO 27001

El plazo de presentación de solicitudes es hasta el 5 de Noviembre de 2021 2020. Al tratarse de un proceso de provisión en principio está reservado a personal fijo (decimos "en principio" por no olvidar la posibilidad de que algún temporal consiguiera obtener el derecho judicialmente en base a la violación de la cláusula 4ª de no discriminación de la Directiva europea 1999/70/CE). Lamentablemente el personal propio informático del SERMAS se encuentra en situación de temporalidad en su 80%.


martes, 9 de junio de 2020

Recordatorio. [SEIS] Revista I+S nº 139: "Seguridad de los Sistemas de Información en el Servicio Madrileño de Salud (SERMAS)", por el CISO del SERMAS, Ángel Luis Sánchez García. [La seguridad de los SSII, objetivo "prioritario" del SERMAS, los hospitales se certificarán en el Esquema Nacional de Seguridad, habrá delegados del CISO en cada hospital, ...]

[Recordatorio de entrada publicada el 22/05/2020]

NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de  Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]



' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).

Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:

1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.

2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.

3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.

4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.


Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.


Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.


Para ello, en la OSSI se han establecido las siguientes líneas de servicio, orientadas a garantizar la seguridad de la información y protección de datos personales a distintos niveles, atendiendo las necesidades de los centros del SERMAS: asesoramiento legal, asesoramiento y auditoría de controles de seguridad, monitorización y correlación de eventos, análisis de software y hardware, comunicación y formación.

El modelo de gestión de la seguridad del SERMAS ha ido evolucionando en el tiempo, adaptándose a las nuevas normativas, los nuevos escenarios de la Ciberdelincuencia en los ámbitos sanitarios y las nuevas líneas estratégicas de la Consejería. El éxito de la labor del SERMAS y de la OSSI queda reflejado en los múltiples reconocimientos externos recibidos en los últimos años



ACTUACIONES DE LA OSSI ANTE LA CRISIS DEL COVID-19

Dentro de las actuaciones de la OSSI para gestionar la situación excepcional del COVID-19, resaltan algunas actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos, así como facilitar la labor asistencial de nuestros profesionales sanitarios y la relación con los pacientes y sus familiares, cumpliendo con la normativa vigente en protección de datos.