Todos los casos
Seguridad

Cómo el mayor hospital de Estonia gestiona su SGSI con Cybsis

El mayor hospital de Estonia gestiona su E-ITS como un sistema vivo en Cybsis: un único lugar donde cada medida, responsable y plazo está bajo control, en vez de hojas de cálculo.

200+usuarios en un solo SGSI

De un vistazo

  • Sector: Sanidad — el mayor hospital de Estonia
  • Producto: Cybsis, nuestra plataforma de gestión de la seguridad de la información
  • Escala: ~200 usuarios, 25+ responsables de medidas, un único SGSI compartido

El desafío

Para un hospital de este tamaño, la seguridad de la información no es una casilla que marcar. Aplica E-ITS —la norma nacional de seguridad de la información de Estonia— no para ganar una línea en un informe de auditoría, sino para elevar de verdad su madurez en seguridad. En palabras de su responsable de seguridad: "no tratamos E-ITS como una casilla en un informe; el objetivo es implementar de verdad las medidas y llevar nuestra seguridad a un nivel maduro."

Eso significa cientos de controles, decenas de personas responsables de ellos y una norma que se revisa cada año. Sobre hojas de cálculo se desmorona: la responsabilidad se difumina, el plan de implementación se queda desfasado y cada revisión anual implica rehacer el registro a mano. Lo que el hospital necesitaba no era otro informe, sino un sistema vivo: un único lugar donde cada medida, responsable y plazo permanece visible y bajo control entre auditorías, no solo en el momento de la firma.

El enfoque

El hospital gestiona su seguridad de la información en Cybsis, la plataforma SGSI de RaulWalter. En lugar de una hoja de cálculo estática, Cybsis mantiene toda la norma como un sistema vivo: cada medida mapeada, cada responsable asignado, cada plazo controlado, con el plan de implementación gestionado de forma continua y activa. Los activos, procesos, riesgos y controles están enlazados, de modo que cuando algo cambia, el trabajo que genera aflora en lugar de derivar en silencio. Cuando un auditor pregunta qué se ha hecho este año, la evidencia está a un clic — y como las revisiones anuales de la norma fluyen por la plataforma, el hospital las asume sin reconstruir el registro a mano.

El hospital entró como early adopter y creció con el producto, dándole forma mediante comentarios directos a medida que maduraba — y, según su propio responsable de seguridad, las últimas versiones han hecho que esa apuesta valga la pena.

El resultado

La gestión de la seguridad del hospital pasó de hojas de cálculo que nadie podía mantener al día a un sistema que utiliza, y en el que confía, cada día.

  • E-ITS como un plan de implementación vivo — cada medida, responsable y plazo en un solo lugar, controlado de forma continua, no una tabla estática
  • ~200 personas trabajan en un único SGSI compartido, con 25+ responsables de medidas rindiendo cuentas en el sistema
  • Listo para auditoría por defecto — lo hecho está enlazado a cada medida, la evidencia a un clic
  • Trabajo manual y repetitivo reducido — sobre todo en las revisiones anuales de la norma, donde una hoja de cálculo habría supuesto rehacer el registro
  • Un cliente de referencia — el hospital recomienda ahora Cybsis por iniciativa propia a otros hospitales
Siguiente proyecto

Plataforma nacional de intercambio de datos y capacidades de ciberseguridad

Puesta en marcha de la plataforma de interoperabilidad y la capacidad de ciberseguridad de un país — de la evaluación de impacto a un X-Road en producción, de principio a fin.

Ver