Implementación de un sistema de seguridad de la información en empresa del sector salud

Abstract

El presente proyecto de investigación se basó en el diseño de un conjunto de procesos para gestionar eficientemente la confidencialidad, integridad y disponibilidad de los activos de información de una entidad prestadora de servicios de salud, buscando proteger y controlar la información y asegurar por medio de la minimización de los riesgos que la entidad pueda afrontar. Para lograr el diseño, se trabajó bajo la norma ISO/IEC 27001, Alexander (2007) especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar), siendo éste un enfoque de mejora continua. Según el decreto 1008 de 2018, la entidades oficiales en Colombia deben establecer los lineamientos generales de la política de gobierno digital y dentro de estos lineamientos, se encuentra el uso del Modelo de Seguridad y Privacidad de la Información -MSPI; el cual parte de un análisis de riesgos y la definición del Plan de Tratamiento de Riesgos que busca mitigar los riesgos identificados, evitando aquellas situaciones que impidan el logro de los objetivos de la entidad prestadora de servicios de salud y del Ministerio Tecnologías de la Información y las Comunicaciones (MINTIC). Mediante la creación y aplicación de este sistema, se logró, proteger y salvaguardar la información de la entidad, salvaguardando los atributos de disponibilidad, integridad y disponibilidad en cumplimiento de a ley y de los datos personales de los usuarios.