Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA: NOVEDADES PARA PROFESIONALES

  • 12/05/2022 - Nº 7 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 7 de la revista IB-SALUT informa de mayo 2022, un medio con información de interés para el personal del Servicio de Salud.

  • 20/12/2021 - ORDEN DE SERVICIO pruebas de detección del SARS-CoV-2 en profesionales del Servicio de Salud de las Islas Baleares

    En aplicación de lo que dispone el Acuerdo del Consejo de Gobierno de 13 de diciembre de 2021 sobre las pruebas de detección del SARS-CoV-2, autorizado por el Tribunal Superior de Justicia de las Islas Baleares, el director general ha dictado la Orden de servicio, que es de obligado cumplimiento, por lo que pedimos la máxima colaboración.

    Todos los profesionales del Servicio de Salud daberán cumplimentar, antes del 31 de diciembre de 2021, el FORMULARIO CCD TRABAJADORES IBSALUT.

  • 11/11/2021 - Letra de desempate para nuevos procesos de la bolsa única

    El 10 de noviembre de 2021, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la Ñ.

    Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Formaciones TIC

Boletín nº86 - Formaciones técnicas para personal TIC (primer semestre 2021)

La Oficina de Seguridad ha establecido, dentro del Plan de formación 2020/2022, la planificación de jornadas de formación técnica especializada para el personal TIC del Servicio de Salud de las Illes Balears. Estas se hacen en línea y con una periodicidad mensual, desde noviembre de 2020 hasta abril del 2022. Por medio de este boletín os introduciremos a las sesiones de formación llevadas a cabo hasta el primer semestre de 2021.

 

Introducción a la gestión de incidentes 

Es un aspecto muy importante en el ámbito de la seguridad de la información. El Servicio de Salud dispone de un procedimiento de gestión de incidencias que detalla cómo actuar ante cualquier posible incidente de seguridad en el ámbito organizativo. El objetivo de la formación es compartir dicho procedimiento explicando los pasos a seguir para gestionar los incidentes de seguridad del Servicio de Salud. Esto ha de permitir reaccionar rápidamente en el caso de que haya incidente de seguridad y minimizar el impacto sobre la información de la entidad.


 

Metodología OWASP

OWASP (Open Web Application Security Project) es una metodología de seguridad de referencia en el campo de las auditorías web, abierta, colaborativa y orientada al análisis de seguridad de aplicaciones web. El objetivo es hacer una introducción breve de la metodología OWASP y visualizar los diferentes entornos y las pruebas de intrusión a las aplicaciones web. 


 

Introducción al desarrollo seguro 

Es una necesidad en el diseño y en el desarrollo de software. La idea detrás del diseño y del desarrollo seguro de aplicaciones es tener en cuenta la seguridad desde que se pone en marcha el ciclo de vida del software. Si el software se desarrolla correctamente podemos evitar fallos de seguridad que pueden significar grandes pérdidas de tiempo, información, dinero y confidencialidad de la información. El objetivo es explicar por qué es necesario disponer de un ciclo de desarrollo seguro en el Servicio de Salud de las Islas Baleares. 


 

Introducción a pruebas de hackeo / test de intrusión 

Es la práctica de atacar diversos entornos con la intención de descubrir fallos, brechas de seguridad y vulnerabilidades, para así poder prevenir ataques externos hacia esos equipos o sistemas. El objetivo es definir una brecha de seguridad, cómo se identifican, cómo se solucionan y qué importancia tienen para la mejora de la seguridad de la organización. 


 

Introducción a la auditoría de vulnerabilidades

Es un instrumento preventivo que permite identificar las áreas problemáticas y riesgos potenciales que una organización afronta a diario, y en especial, calibrar las repercusiones y el alcance que podrían tener si alguna vez se materializaran. El objetivo es definir qué es una vulnerabilidad, dónde pueden encontrarse, cómo se analizan para la infraestructura del Servicio de Salud y cómo se gestionan cuando se detectan. 


 

Introducción al análisis informático forense 

Es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos dentro de un proceso legal. El objetivo es conocer los conceptos básicos de peritaje informático, conocer los distintos tipos de habilidades y herramientas necesarias para efectuar este tipo de análisis, metodología y casos prácticos ocurridos (noticias de interés). 


 

Introducción al threat hunting 

Es el proceso de búsqueda iterativa y proactiva por medio de las redes para detectar y aislar amenazas avanzadas capaces de evadir las soluciones de seguridad existentes. Este proceso investiga en profundidad para detectar elementos maliciosos en su entorno que se hayan podido filtrar por las barreras iniciales de seguridad. El objetivo es hacer una introducción muy breve al threat hunting, las distintas fases y las herramientas que hay. 


 

Introducción a la ingeniería social 

Es la práctica de obtener información confidencial por medio de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan dañar a personas u organismos. El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el eslabón débil. El objetivo es dar a conocer el concepto de ingeniería social. En la formación se expusieron ejemplos prácticos a nivel personal y los ataques más conocidos recientemente. También se enfatizó sobre el doble factor de autenticación. 


 

 

Acceso al material y a las grabaciones  

El personal TIC del Servicio de Salud de las Islas Baleares que no pudo asistir a las sesiones técnicas ¡no tiene por qué preocuparse! Si clica en los enlaces siguientes puede acceder a todo el material relacionado: 

 


 

Calendario de las próximas formaciones previstas  

Título de la formación 

Fecha 

¿Cómo prevenir el malware (software malicioso)? 

16/09/2021 

¿Cómo prevenir el phishing (suplantación de identidad)? 

18/10/2021 

Introducción a Cloud Security 

16/11/2021 

Surface web / Deep web / Dark web 

16/12/2021 

El mundo de los dispositivos inteligentes 

17/01/2022 

Criptografía 

16/02/2022 

Seguridad Wi-Fi 

16/03/2022 

Escaneo de redes 

18/04/2022