Lineamientos de seguridad de la información para proteger la base de datos del aseguramiento del departamento de cundinamarca

Abstract

El trabajo aborda el desarrollo de un conjunto de lineamientos metodológicos de seguridad de la información para la Base de Datos del Aseguramiento en el Departamento de Cundinamarca. Este activo de información está establecido en la Dirección de Aseguramiento de la Secretaría de Salud de Cundinamarca, y constituye el contexto principal de este trabajo. En este orden de ideas, los lineamientos metodológicos que plantea este trabajo se desarrollan según los siguientes componentes principales: Un componente documental que explora las principales bases contextuales, teóricas y conceptuales, que fundamentan este trabajo. Un componente para la revisión del nivel de cumplimiento de las actividades de administración de la Base de datos del Aseguramiento frente a lo dispuesto en los objetivos y controles de norma ISO 27001. Un componente para el análisis y gestión de riesgos de la seguridad de la información basado en la metodología MAGERIT que permite identificar de manera rigurosa y sistemática los riesgos que actualmente afronta la Base de Datos del Aseguramiento. Un componente que a partir de los resultados anteriores propone un conjunto de lineamientos de seguridad de la información para la Base de Datos del Aseguramiento.