Implementación de un sistema de seguridad de la información en empresa del sector salud
Caso de estudio
Abstract
This research project was based on the design of a set of processes to efficiently manage the confidentiality, integrity, and availability of the information assets of the health service provider, seeking to protect and control the information and ensure through the minimization of the risks that the entity may face. To achieve the design, we worked under the ISO/IEC 27001 standard, which specifies the necessary requirements to establish, implement, maintain, and improve an Information Security Management System (ISMS) according to the well-known "Deming Cycle": PDCA – acronym for Plan, Do, Check, Act (Plan, Do, Verify, Act), this being an approach to continuous improvement. According to Decree 1008 of 2018, official entities in Colombia must establish the general guidelines of the digital government policy and within these guidelines, there is the use of the Information Security and Privacy Model -MSPI; which is based on a risk analysis and the definition of the Risk Treatment Plan that seeks to mitigate the identified risks, avoiding those situations that prevent the achievement of the objectives of the health service provider and the Ministry of Information and Communications Technologies (MINTIC). Through the creation and application of this system, it was possible to protect and safeguard the entity's information, safeguarding the attributes of availability, integrity and availability in compliance with the law and the users' personal data.
References
Asencio, Gonzalo. (2006). Seguridad en Internet. Madrid: Ediciones.
Atehortúa Hurtado, F. A., Bustamante Vélez, R. E., & Valencia de los Ríos, J. A. (2008). Sistema de Gestión Integral: Una sola gestión, un solo equipo. Medellín: Universidad de Antioquia. De Pablos Heredero, C., López-Hermoso Agius, J. J.
Atienza, O. A. (2013). Historia Clínica informática única una herramienta en la mejora de procesos en salud pública. Córdoba, Argentina: Universidad Nacional de Córdoba.
Bahos, M., & Mora Bahos, A. (2014). La seguridad informática en el sistema de seguridad social de la salud colombiana, presentada en la clínica Miocardio. Bogotá: Universidad Piloto de Colombia.
Calderón Merchán, D. O., & Sánchez Meza, D. A. (2012). Desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) para la Empresa Comware S.A. en la Ciudad de Quito, Aplicando la Norma ISO/IEC 27001. Quito, Ecuador: Universidad Politécnica Salesiana.
Carvajal, D. L., Cardona, A., & Valencia, F. J.. (2019). Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana. Entre Ciencia e Ingeniería, 13(25), 68-76. https://doi.org/10.31908/19098367.4016
Edith, A. T. (2015). Guía para Implantar un Sistema de Gestión de Seguridad de Información: Basada en la Norma ISO/IEC 27001. EAE.
Escriva, Gema; Romero, Rosa y Ramada, David. (2013). Seguridad informática. Madrid, ES: Macmillan Iberia, S.A. Retrieved from http://www.ebrary.com
Fernández, V. D. (2012). Sistema de Gestión de Seguridad de la Información. EAE.
Guillen Pinto, E. P., Ramírez López, L. J., & Estupiñán Cuesta, E. P. (2011). Análisis de seguridad para el manejo de la información médica en telemedicina. Ciencia e Ingeniería Neogranadina, P.57.
Gerencia General de EsSalud. (2014). Directiva de Gerencia General Nº 001-GG-ESSALUD2014. Gestión de la Historia Clínica en los Centros Asistenciales del Seguro Social de Salud - ESSALUD. Lima.
Gonzáles, Jacobo Cortés. 2021. El hack-back como modalidad de legítima ciberdefensa.
Jiménez, J. A. (2009). Evaluación: seguridad de un sistema de información, s.l. : El Cid Editor apuntes, 2009.
Mejía-Lobo, M. (2022). Software para la gestión de riesgos en las prácticas forenses de derecho basado en los principios de la norma ISO 31000 e ISO 27005 . Encuentros. Revista De Ciencias Humanas, Teoría Social Y Pensamiento Crítico., (Extra), 243–257. https://doi.org/10.5281/zenodo.6551136
Martín-Romo Romero, S., Medina Salgado, S., Montero Navarro, A., & Nájera Sánchez, J. J. (2008). Dirección y gestión de los sistemas de información en la empresa: una visión integradora. Madrid: ESIC.
Mirza B, M. (2012). Risk Management For Health Information Security And Privacy. American Journal of Health Sciences, 10.
Mora Bahos, A. (2014) La seguridad informática en el sistema de seguridad social de la salud colombiana, presentada en la clínica Miocardio. Universidad piloto de Colombia.
Perpiñan, Antonio. (2011). Seguridad de sistemas GNU/Linux. Fundación código libre dominicano. Recuperado de: http://highsec.es/wp-content/uploads/2013/10/LibroSeguridad-GNULinux-Antonio-Perpinan-2011.pdf
Rodrigues Martinez Basile, F., Cezar Amate, F., & Ramirez López, L. J. (2016). Desarrollo colaborativo en Telemedicina y Telesalud para la Educación, la atención y la investigación: Estudio de caso Lab.Sh-Brasil - Tigum-Colombia. Academia Y Virtualidad, 9(1), 123–141. https://doi.org/10.18359/ravi.1708
Talavera Álvarez, V. R. (2015). Diseño de un Sistema de Gestión de Seguridad de la Información para una Entidad Estatal de Salud de Acuerdo a la ISO/IEC 27001:2013. Lima, Perú: Pontificia Universidad Católica del Perú.
Velásquez Isaza, J. (2015). Modelamiento de los procesos de auditoría en seguridad de la información asociados a los dominios 6, 8, 13 Y 14 del anexo A de La norma ISO 27001 mediante una herramienta de flujo de trabajo. Tesis, Universidad Tecnológica de Pereira.