Diseño de la etapa de planificación del sistema de gestión de seguridad de la información en el proceso de gestión de recursos físicos y tecnológicos de la eps indígena mallamas

Abstract

En el presente documento se documentara la realización de etapa de planificación de un sistema de gestión de seguridad en la información en el proceso de gestión de recursos físicos y tecnológicos, teniendo en cuenta que la empresa MALLAMAS EPS INDÍGENA, no dispone de un sistema de gestión de la información, que posibilite garantizar algunos de los principios básicos como, la integridad, confidencialidad y la disponibilidad, pese a que maneja información relevante y confidencial de todos sus procesos, la entidad cuenta con un área de TIC, la cual tienen a cargo el manejo de la infraestructura tecnología sin embargo esta no cuenta con el manejo de políticas de seguridad en la información, al igual un inventario de activos que permita una gestión de riesgo adecuada.

El diseño de este SGSI, en la EPS, conlleva a que todos los actores de la entidad se involucren, así mismo el compromiso de la alta gerencia, nos permitirá llevar a cabo esta planificación y posteriormente su implementación, de esta manera lograr un grado de madurez de seguridad óptimo.

Por este motivo se propone realizar el desarrollo del diseño de la fase de planificación de un sistema de gestión de información, la cual se realizará bajo el marco de la ISO/IEC 27001:2013, al igual con su guía de buenas prácticas enmarcadas en la ISO/IEC 27002:2013, que permitirá la adecuada gestión de los riesgos y establecer políticas de seguridad, que al final garantizará la integridad, confidencialidad y disponibilidad de la información.