Las CCAA informan: Rioja Salud - Sociedad Española de ...
Las CCAA informan: Rioja Salud - Sociedad Española de ...
Las CCAA informan: Rioja Salud - Sociedad Española de ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
46<br />
Activida<strong>de</strong>s <strong>de</strong> la SEIS<br />
Juan Díaz<br />
evaluando la situación y grado <strong>de</strong> cumplimiento,<br />
así como la propuesta <strong>de</strong> diferentes líneas <strong>de</strong> acción<br />
para corregir las <strong>de</strong>sviaciones encontradas.<br />
Se presenta una herramienta don<strong>de</strong> se automatiza<br />
la fase <strong>de</strong> recogida <strong>de</strong> información, los controles<br />
para la gestión automática <strong>de</strong> cuestionarios, el<br />
almacenamiento <strong>de</strong> la evi<strong>de</strong>ncias documentales<br />
aportadas. Tras el contraste presencial <strong>de</strong> los hechos<br />
y evi<strong>de</strong>ncias se registran el cumplimiento <strong>de</strong><br />
los diferentes controles, generando automáticamente<br />
el informe <strong>de</strong> Auditoria así como el Plan <strong>de</strong><br />
<strong>de</strong> Acción con las propuestas <strong>de</strong> corrección <strong>de</strong> las<br />
<strong>de</strong>ficiencias encontradas.<br />
Con esta herramienta permite aumentar la productividad<br />
<strong>de</strong> los auditores, la reducción <strong>de</strong> la variabilidad<br />
en la practica auditora, la reducción <strong>de</strong>l tiempo<br />
<strong>de</strong> ejecución <strong>de</strong> las auditorias, facilita el acceso <strong>de</strong><br />
los participantes, recoge las evi<strong>de</strong>ncias documentales,<br />
automatiza la generación <strong>de</strong> informes, el<br />
registro <strong>de</strong> responsables <strong>de</strong> la mejora <strong>de</strong>l cumplimiento,<br />
facilitando la trazabilidad y seguimiento.”<br />
María Gutiérrez, Jefe <strong>de</strong>l Departamento <strong>de</strong> Seguridad<br />
<strong>de</strong> Fujitsu, habló sobre “Movilidad y BYOD<br />
en el entorno sanitario, solución o problemas”. Comenzó<br />
su ponencia explicando que BYOD quiere<br />
<strong>de</strong>cir “Bring your own <strong>de</strong>vice”, y es una ten<strong>de</strong>ncia<br />
María Gutiérrez<br />
en crecimiento, en la que cada vez más y más organizaciones<br />
permiten a sus empleados conectar sus<br />
dispositivos móviles (teléfonos y tabletas) a la red<br />
<strong>de</strong> trabajo. La revolución <strong>de</strong> la “consumerización”<br />
comenzada por el iphone ha cambiado la cultura<br />
<strong>de</strong> TI <strong>de</strong>bido a que los usuarios son los primeros en<br />
tener acceso a la última tecnología y quieren aplicar<br />
sus ventajas al trabajo.<br />
Beneficios<br />
• Los programas <strong>de</strong> BYOD generalmente reducen<br />
costes para el usuario <strong>de</strong> hardware, voz y servicios<br />
<strong>de</strong> datos, y otros gastos asociados, las empresas<br />
ahorran mucho dinero, – unos $80 * al mes por<br />
usuario.<br />
• La satisfacción <strong>de</strong> los trabajadores. Utilizar sus<br />
propios equipos para los que han realizado una<br />
fuerte inversión. Cada vez más empleados tienen<br />
dispositivos propios.<br />
• Los usuarios hacen el upgra<strong>de</strong> a la última tecnología<br />
más frecuentemente que los lentos ciclos <strong>de</strong><br />
reemplazo tecnológico <strong>de</strong> la mayoría <strong>de</strong> organizaciones.<br />
• Los usuarios tienen acceso a apps con contenidos<br />
basados en la evi<strong>de</strong>ncia que les apoyan en la<br />
toma <strong>de</strong> <strong>de</strong>cisiones (MedScape, iDoctus, etc.)<br />
• Despliegues más cortos. El mo<strong>de</strong>lo BYOD pue<strong>de</strong> ser<br />
<strong>de</strong>splegado en pocos días si es necesario. Cualquiera<br />
pue<strong>de</strong> empezar a trabajar mañana si es necesario<br />
al no haber que compara equipos o que instalar<br />
software. Todo estaría preparado para que cualquiera<br />
se conecte, cumpliendo la política <strong>de</strong> acceso.<br />
Problemas<br />
• Aumento <strong>de</strong> la complejidad <strong>de</strong>l sistema <strong>de</strong> seguridad<br />
<strong>de</strong> red. Los servicios <strong>de</strong> soporte TI pue<strong>de</strong>n<br />
sufrir <strong>de</strong>bido a la variedad <strong>de</strong> versiones <strong>de</strong> hardware<br />
y software.<br />
• Algunos <strong>de</strong>partamentos internos <strong>de</strong> TI per<strong>de</strong>rían<br />
po<strong>de</strong>r.<br />
• Los <strong>de</strong>partamentos <strong>de</strong> IT en nombre <strong>de</strong> las organizaciones<br />
emiten las Políticas <strong>de</strong> Uso Aceptable.<br />
Des<strong>de</strong> esta perspectiva, sería extraño <strong>de</strong>cir a un<br />
empleado qué es un “uso aceptable” <strong>de</strong> su propio<br />
portátil o smartphone.<br />
• No todos los empleados tienen sus propios dispositivos<br />
móviles<br />
• Criticidad en la localización <strong>de</strong> profesionales <strong>de</strong><br />
guardia<br />
• Los niveles <strong>de</strong> servicio IT variarán según los dispositivos.<br />
La solución que Fujitsu propone para extraer todas<br />
las ventajas y paliar los problemas se basa en<br />
la combinación <strong>de</strong> Mobile Device Management<br />
(MDM) y Network Access Control (NAC) para po<strong>de</strong>r