Implementación de un sistema de seguridad de la información en empresa del sector salud
Caso de estudio
Resumo
El presente proyecto de investigación se basó en el diseño de un conjunto de procesos para gestionar eficientemente la confidencialidad, integridad y disponibilidad de los activos de información de una entidad prestadora de servicios de salud, buscando proteger y controlar la información y asegurar por medio de la minimización de los riesgos que la entidad pueda afrontar. Para lograr el diseño, se trabajó bajo la norma ISO/IEC 27001, Alexander (2007) especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar), siendo éste un enfoque de mejora continua. Según el decreto 1008 de 2018, la entidades oficiales en Colombia deben establecer los lineamientos generales de la política de gobierno digital y dentro de estos lineamientos, se encuentra el uso del Modelo de Seguridad y Privacidad de la Información -MSPI; el cual parte de un análisis de riesgos y la definición del Plan de Tratamiento de Riesgos que busca mitigar los riesgos identificados, evitando aquellas situaciones que impidan el logro de los objetivos de la entidad prestadora de servicios de salud y del Ministerio Tecnologías de la Información y las Comunicaciones (MINTIC). Mediante la creación y aplicación de este sistema, se logró, proteger y salvaguardar la información de la entidad, salvaguardando los atributos de disponibilidad, integridad y disponibilidad en cumplimiento de a ley y de los datos personales de los usuarios.
Referências
Asencio, Gonzalo. (2006). Seguridad en Internet. Madrid: Ediciones.
Atehortúa Hurtado, F. A., Bustamante Vélez, R. E., & Valencia de los Ríos, J. A. (2008). Sistema de Gestión Integral: Una sola gestión, un solo equipo. Medellín: Universidad de Antioquia. De Pablos Heredero, C., López-Hermoso Agius, J. J.
Atienza, O. A. (2013). Historia Clínica informática única una herramienta en la mejora de procesos en salud pública. Córdoba, Argentina: Universidad Nacional de Córdoba.
Bahos, M., & Mora Bahos, A. (2014). La seguridad informática en el sistema de seguridad social de la salud colombiana, presentada en la clínica Miocardio. Bogotá: Universidad Piloto de Colombia.
Calderón Merchán, D. O., & Sánchez Meza, D. A. (2012). Desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) para la Empresa Comware S.A. en la Ciudad de Quito, Aplicando la Norma ISO/IEC 27001. Quito, Ecuador: Universidad Politécnica Salesiana.
Carvajal, D. L., Cardona, A., & Valencia, F. J.. (2019). Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana. Entre Ciencia e Ingeniería, 13(25), 68-76. https://doi.org/10.31908/19098367.4016
Edith, A. T. (2015). Guía para Implantar un Sistema de Gestión de Seguridad de Información: Basada en la Norma ISO/IEC 27001. EAE.
Escriva, Gema; Romero, Rosa y Ramada, David. (2013). Seguridad informática. Madrid, ES: Macmillan Iberia, S.A. Retrieved from http://www.ebrary.com
Fernández, V. D. (2012). Sistema de Gestión de Seguridad de la Información. EAE.
Guillen Pinto, E. P., Ramírez López, L. J., & Estupiñán Cuesta, E. P. (2011). Análisis de seguridad para el manejo de la información médica en telemedicina. Ciencia e Ingeniería Neogranadina, P.57.
Gerencia General de EsSalud. (2014). Directiva de Gerencia General Nº 001-GG-ESSALUD2014. Gestión de la Historia Clínica en los Centros Asistenciales del Seguro Social de Salud - ESSALUD. Lima.
Gonzáles, Jacobo Cortés. 2021. El hack-back como modalidad de legítima ciberdefensa.
Jiménez, J. A. (2009). Evaluación: seguridad de un sistema de información, s.l. : El Cid Editor apuntes, 2009.
Mejía-Lobo, M. (2022). Software para la gestión de riesgos en las prácticas forenses de derecho basado en los principios de la norma ISO 31000 e ISO 27005 . Encuentros. Revista De Ciencias Humanas, Teoría Social Y Pensamiento Crítico., (Extra), 243–257. https://doi.org/10.5281/zenodo.6551136
Martín-Romo Romero, S., Medina Salgado, S., Montero Navarro, A., & Nájera Sánchez, J. J. (2008). Dirección y gestión de los sistemas de información en la empresa: una visión integradora. Madrid: ESIC.
Mirza B, M. (2012). Risk Management For Health Information Security And Privacy. American Journal of Health Sciences, 10.
Mora Bahos, A. (2014) La seguridad informática en el sistema de seguridad social de la salud colombiana, presentada en la clínica Miocardio. Universidad piloto de Colombia.
Perpiñan, Antonio. (2011). Seguridad de sistemas GNU/Linux. Fundación código libre dominicano. Recuperado de: http://highsec.es/wp-content/uploads/2013/10/LibroSeguridad-GNULinux-Antonio-Perpinan-2011.pdf
Rodrigues Martinez Basile, F., Cezar Amate, F., & Ramirez López, L. J. (2016). Desarrollo colaborativo en Telemedicina y Telesalud para la Educación, la atención y la investigación: Estudio de caso Lab.Sh-Brasil - Tigum-Colombia. Academia Y Virtualidad, 9(1), 123–141. https://doi.org/10.18359/ravi.1708
Talavera Álvarez, V. R. (2015). Diseño de un Sistema de Gestión de Seguridad de la Información para una Entidad Estatal de Salud de Acuerdo a la ISO/IEC 27001:2013. Lima, Perú: Pontificia Universidad Católica del Perú.
Velásquez Isaza, J. (2015). Modelamiento de los procesos de auditoría en seguridad de la información asociados a los dominios 6, 8, 13 Y 14 del anexo A de La norma ISO 27001 mediante una herramienta de flujo de trabajo. Tesis, Universidad Tecnológica de Pereira.