jueves, 14 de marzo de 2024

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

[Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

 

  • lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .

    El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.

  • lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

En concreto, el adjudicatario  del lote 1 deberá prestar , desde instalaciones de la Dirección General de Salud Digital con un equipo mínimo de 19 personas, los servicios de
  • gestión de los proyectos y gobernanza
  • elaboración del Plan Estratégico de Seguridad de Información [PESI] del SERMAS, que deberá incluir una primera fase de evaluación de la situación actual, en especial de cumplimiento  de SGSI ISO 27001 y del ENS, GDPR, ISO 22301 y ley PIC; y una segunda fase de objetivos a cubir con análisis de riesgos y selección de medidas adecuadas
  • análisis y gestión de la seguridad del SW,  HW  e infraestructura del SERMAS
  • cuadros de mando e informes
  • consultoría en administración electrónica y certificados digitales
  • mantenimiento de los sistemas de seguridad propios 
  • apoyo al CISO y al DPD (delegado de protección de datos), [únicos empleados públicos de la Consejería de Digitalización y Consejería de Sanidad para esta unidad de los servicios centrales de TI para el SERMAS]
  • apoyo a los centros
  • concienciación 
  • apoyo técnico al servicio  de auditoría del lote 2
  • servicio de gestión de incidentes de alto impacto o gestión de crisis, en coordinación con el equipo de respuesta a incidentes (CSIRT) y el  Centro de Operaciones de Seguridad  (SOC) de Madrid Digital así como el CSIRT del CCN nacional

 

En cuanto al lote 2, los servicios serán, preferentemente, en remoto con un equipo mínimo de 6 personas, los necesarios de auditoría para garantizar e cumplimiento normativo en materias de protección de datos y seguridad


Hay que tener presente, que además a partir de este año el SERMAS contará  "con el importante apoyo" de la nueva Agencia de Ciberseguridad de la Comunidad de Madrid, que "se encargará de facilitar una visión centralizada en toda la región"

En los pliegos se cita que existen "Departamento de TI en los centros hospitalarios, Atención Primaria y SUMMA 112 "que dan soporte a las necesidades funcionales" siendo "necesario establecer un modelo de relación de servicio para la gestión de los portales y heramientas colaborativas y la integración de los servicios electrónicos para el ciudadano".

[ADDENDUM 22/02/2024] Se ha publicado en el BOCM  de 22/02/2024 el anuncio de la convocatoria

Entradas relacionadas:

No hay comentarios: