Análisis de riesgos y recomendaciones de seguridad de la información al área de información y tecnología del hospital Susana López de Valencia de la ciudad de Popayán.

Abstract

En la actualidad se puede considerar la Información como el activo más importante de una organización, tan importante como los activos comerciales o físicos, llegando a convertirse en algunos casos como el pilar fundamental para el buen funcionamiento de la misma organización, por tal caso esta debe ser protegida adecuadamente, al estar expuesta a un número cada vez mayor y una variedad más amplia de amenazas y vulnerabilidades. Por otro lado la información puede ser almacenada en diferentes formatos y dispositivos, por lo tanto es necesario implementar estrategias como el SGSI que garantice dada una eventualidad, la continuidad, integridad, confidencialidad y disponibilidad de la información. En el sector público y en las entidades de salud cobra mayor importancia la necesidad de proteger la información personal y de historias clínicas que de los pacientes se genera. De ahí la necesidad y la importancia de generar un proyecto que permita a partir de la utilización de normas y estándares internacionales como ISO 27000, COBIT, MAGERIT, entre otras la realización de un análisis de riesgos y con base en ese análisis generar las recomendaciones necesarias que permitan definir un plan de gestión del riesgo para minimizarlos y garantizar un nivel adecuado de protección y seguridad a la información soportada por el área de información y tecnología del Hospital Susana López de Valencia. Como resultados importantes obtenidos se puede mencionar la construcción de las políticas de seguridad para los sistemas de información y procesos más importantes desarrollados por el área de información y tecnología del Hospital Susana López de Valencia.