Adaptación de una metodología para el análisis y gestión de riesgos informáticos para organizaciones del sector salud en Colombia.

Abstract

Dentro de un posible marco de amenazas, vulnerabilidades y sus correspondientes eventos probables no deseados, es necesaria la aplicación de metodologías de evaluación y gestión de riesgos informáticos, es así, como es común recurrir a distintos métodos de evaluación y gestión, pero al ser estos muchas veces generales, no tienen en cuenta características propias de los procesos informáticos dedicados al sector salud. En algunos casos encontramos metodologías que no categorizan la información, siendo los registros médicos personales información sensible de acuerdo con la legislación colombiana, también es posible encontrar algunas metodologías que proponen la evaluación y categorización del impacto, pero debido a las consecuencias nefastas que tiene para la vida de una persona la perdida de la confidencialidad de su historia clínica, su impacto es siempre catastrófico. El presente trabajo de grado desarrolla una propuesta que se encamina a la selección y adaptación de una metodología de análisis y gestión de la información que incorpore parámetros que permitan tener en cuenta las particularidades del medio colombiano como también la extrema importancia que guarda la información personal de pacientes.