¿Cómo está securizado todo este entorno, infraestructuras, datos de los pacientes, etc? En este punto me gustaría destacar la progresión de la visión y estrategia de la Asociación en ciberseguridad, que ha evolucionado considerablemente. Inicialmente, nos enfocábamos en medidas básicas como firewalls, política de contraseñas y actualizaciones de software. En 2019, decidimos fortalecer nuestra seguridad y alinearla con estándares internacionales como la ISO 27001. Implementamos un Sistema de Gestión de Seguridad de la Información (SGSI), lo que nos ha permitido identificar y mitigar riesgos, realizar auditorías periódicas y formar a nuestros empleados en buenas prácticas de ciberseguridad. Actualmente, estamos en proceso de certificación de la norma, lo que validará todo el trabajo que hemos realizado en este ámbito, tanto a nivel interno como de cara a voluntarios, socios y trabajadores. Consideramos que la certificación no es un fin en sí mismo, pero si ofrece mayor confianza a nuestro ecosistema y supone una reducción del riesgo. ¿Cómo está estructurado el departamento de TI de la Asociación? ¿Qué aspectos tenéis externalizados? El departamento de TI cuenta con alrededor de 20 profesionales que se dividen en varias áreas: Soporte a usuarios, un nivel 1; el área de Gestión de Proyectos, que es el equipo de enlace entre las diferentes áreas de la organización; el área de Data, área de Innovación Digital y, un área de reciente creación, es la de Mejora Continua y Arquitectura, enfocada en optimizar los procesos internos y mejorar la eficiencia de los sistemas para garantizar que están alineados con la organización. Además de las anteriores, tenemos otra área interna de Soporte a Aplicaciones. Por otro lado, también trabajamos con equipos externos que se encargan del Desarrollo de Software y la Gestión de Infraestructuras y la Ciberseguridad, aunque en este último aspecto contamos con un pequeño departamento interno. Optamos por externalizar algunos servicios para asegurar la especialización y flexibilidad dado que nuestro ‘core’ no es la tecnología, sino apoyar la misión de la organización en la lucha contra el cáncer. En lo referido a proveedores de servicios externos, ¿cuál es vuestra experiencia con Alhambra IT? Nuestra colaboración con Alhambra, que comenzó hacia el año 2008, ha sido clave, y muy satisfactoria, para el éxito de muchos de nuestros proyectos. Lo que más valoramos es su capacidad para combinar la solidez y experiencia de una gran empresa con la agilidad y cercanía de una más pequeña. Esto se traduce en una atención muy personalizada con un gran dinamismo para adaptarse a los cambios. Desde Alhambra nos han ayudado a optimizar procesos, mejorar la eficiencia de nuestros sistemas y adaptar sus servicios a nuestras necesidades. Alhambra ha sido un socio tecnológico crucial para la Asociación, especialmente en áreas como ciberseguridad e infraestructuras en la nube, así como en nuevas tecnologías que van surgiendo y se adaptan a nuestras necesidades. l 34 Para la Asociación Española contra el Cáncer, Innovación es llevar los avances logrados en el laboratorio al paciente y que estos se materialicen en resultados tangibles que lleguen a las personas para mejorar su bienestar
RkJQdWJsaXNoZXIy Njg1MjYx