Desde una perspectiva global y empleando como herramienta de referencia el denominado Plan Director de Seguridad, la compañía orientará a la entidad pública en la asignación de las prioridades específicas para gestionar adecuadamente el riesgo al que están expuestos los activos corporativos. Mediante una metodología propia, capaz de cohesionar el estándar de seguridad ISO /17799 con metodologías específicas de análisis de riesgos, el Grupo SIA, proporcionará al Nodo Central del Sistema Nacional de Salud, situado en el Ministerio de Sanidad y Consumo, las métricas que determinan el nivel de seguridad en todo momento, posibilitando un seguimiento continuado y una reacción ante posibles desviaciones con respecto al nivel deseado.
Para ello, se desarrollará un análisis objetivo de la situación actual y se determinará el conjunto de acciones necesarias para alcanzar un estado futuro óptimo rentabilizando al máximo las inversiones. En paralelo, y como parte del Plan de Seguridad, el Ministerio de Sanidad y Consumo implantará, un Sistema de Gestión de Seguridad (SGSI) para la obtención de la certificación según la norma ISO 27001:2005.
Mediante estas medidas, se garantizará la seguridad y confidencialidad de la información de las redes de comunicación y de los sistemas de información como elemento básico para el desarrollo de otras aplicaciones, servicios y redes de comunicación previstas en el Convenio de Colaboración para la puesta en marcha del Plan Avanza en el ámbito del Sistema Nacional de Salud firmado entre los ministerios de Sanidad e Industria en coordinación con Red.es.
