Privacy policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the «Accept all cookies» button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the «Decline all cookies» button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the «Decline all cookies» button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Skip to main content

Atos presenta en Inforsalud 2016 el Laboratorio de Seguridad de la Información creado para el Servicio Gallego de Salud

En el marco de Inforsalud 2016, Atos presentará el Laboratorio de Seguridad de la Información creado para el Servicio Gallego de Salud (SERGAS), que da una respuesta integral a la gestión de la seguridad de la información en el sector sanitario. Un sector que ofrece una gran complejidad, derivada del gran volumen de datos manejados, de su carácter extremadamente sensible y de sus elevados requerimientos de disponibilidad, integridad y confidencialidad, además del cumplimiento del marco regulatorio.

 

El proyecto de Atos ha permitido al Sergas agrupar una serie de servicios y contenidos en un Laboratorio de Seguridad de la Información que se ha convertido en una referencia dentro del sector sanitario. Con él, el Sergas ha elevado su nivel de seguridad y también la percepción, por parte de sus usuarios, de que su información es manejada con las máximas garantías de seguridad. Además, permite al Sergas un conocimiento preciso del estado de su seguridad, mediante un Cuadro de Mandos de Seguridad. Además, se ha establecido un Servicio CERT homologado por la Universidad de Carnegie Mellon.

 

Solución integral

 

La solución de Atos contempla diferentes ámbitos de actividad como la elaboración de una Metodología de Seguridad de la información sanitaria, Guías técnicas de seguridad, los Contenidos del Portal de Seguridad de la información del Servizo Galego de Saúde, la Elaboración de un catálogo de Material Formativo en el campo de la seguridad de la información y la protección de datos en el entorno sanitario y un Centro de Respuesta ante Incidentes de Seguridad de la Información en el ámbito sanitario.

 

Metodología de Seguridad

 

La metodología desarrollada contempla la Gestión de Incidentes de Seguridad, de acuerdo con el principio básico de “Prevención, reacción y recuperación”, y establece una Arquitectura Técnica de Seguridad que facilita una estrategia coordinada e integrada de las líneas de defensa frente a las amenazas. En paralelo, se ha creado un Cuadro de Mando de Seguridad, que permite evaluar la eficacia del sistema de gestión de la seguridad implantado. La metodología contempla también la Revisión independiente de la Seguridad, con el objetivo de disponer de información fiable y útil para la mejora de la seguridad de la organización, y la Gestión de Riesgos que incluye el soporte documental actualizado.

 

Guías técnicas de Seguridad

 

Desarrollan elementos como la Conexión a los sistemas corporativos desde dispositivos móviles, la Securización de los servicios de videoconferencia y mensajería, el Establecimiento del marco para el desarrollo de aplicaciones de dispositivos móviles y el Desarrollo de aplicaciones sobre todo tipo de plataformas que estén disponibles en el catálogo de arquitecturas tecnológicas soportadas por la organización. El objetivo de estas guías es el cumplimiento de la Arquitectura Técnica de Seguridad definida para la organización.

 

Portal de Seguridad

 

Dispone de un interfaz de colaboración con los usuarios del sistema sanitario, con una serie de contenidos prácticos, orientados a la información y concienciación en los aspectos de Seguridad en Sistemas de Información.

 

Catálogo de Material Formativo

 

Como parte fundamental del proyecto, se ha elaborado un catálogo de material formativo en el campo de la seguridad de la información y protección de datos en el entorno sanitario. Este material se organiza según distintos perfiles y en diferentes áreas, agrupadas en varios recorridos formativos: Sistema de Gestión de Seguridad de la Información; Estándares internacionales en materia de seguridad de la información; Recomendaciones generales de seguridad orientado a usuarios; Responsabilidad de uso de los sistemas, Uso de los servicios electrónicos de forma segura; Tratamiento de datos por parte de terceros, Recomendaciones generales de seguridad orientado a usuarios; Responsabilidad de uso de los sistemas; Uso de los servicios electrónicos de forma segura y Tratamiento de datos por parte de terceros.

 

Centro de Respuesta ante incidentes de Seguridad

 

Su implantación sitúa al Sergas como la institución de referencia en la Respuesta ante Incidentes de Seguridad en el entorno sanitario. Entre los retos del centro destaca la Gestión de Vulnerabilidades y la Gestión de Alertas e Incidentes, que incluye el establecimiento del flujo y operativa de trabajo.

 

Acerca de Atos

 

Atos SE (Societas Europaea) es un líder global en servicios digitales con una facturación anual proforma de cerca de 11.000 millones de euros en 2014 y 93.000 empleados en 72 países. Proporciona a su cartera global de clientes servicios TI de Consultoría e Integración de Sistemas, Operaciones Gestionadas y BPO, operaciones Cloud, soluciones de Big Data y Ciberseguridad, así como servicios transaccionales a través de Worldline, líder europeo y operador global de servicios de medios de pago. Gracias a su profunda experiencia en tecnología y conocimiento de los diferentes sectores, trabaja con clientes presentes en diversos sectores de negocio: Defensa, Servicios Financieros, Salud, Manufacturing, Media, Utilities, Sector Público, Retail, Telecomunicaciones y Transporte.

 

Atos está especializada en tecnología aplicada al negocio que impulsa el progreso y ayuda a las organizaciones a crear su firma del futuro. Atos es Partner Mundial de Tecnologías de la Información para los Juegos Olímpicos y Paralímpicos, y cotiza en el mercado NYSE Euronext de París. Ejerce sus actividades bajo las marcas Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy y Worldline.

 

Contacto

 

Christian Suell – Tel 91 214 91 70 – christian.suell@atos.net

Cristina Rodríguez – Tel 633 01 56 96- cristina.rodriguez@gpscom.com