Etapa de planificación de un sistema de gestión de seguridad de la información para el área de tecnología de la IPS Garper Médica SAS basado en la norma ISO/IEC 27001:2013

Abstract

Este proyecto aplicado para la etapa de planificación de un sistema de Gestión de seguridad de la información a través de un proceso integral para el área de Tecnología de la IPS Garper Médica SAS, como Institución prestadora de servicios de salud privada, se realiza con el fin de planificar un SGSI, establecer las políticas y lineamientos de seguridad de la información, en beneficio de proteger la información teniendo en cuenta los pilares fundamentales como son la confidencialidad, integridad y disponibilidad, lo anterior, efectuando con el compromiso constitucional de salvaguardar la información de la entidad y así garantizar la continuidad en su prestación de servicios.

Para el desarrollo del SGSI (Sistema de gestión de seguridad de la información) se enmarca la norma ISO/IEC 27001:2013, donde se establecen los requisitos para la planeación, implementación, mantenimiento y mejora continua de un sistema de gestión, definiendo el alcance del SGSI, se someterá a evaluación o auditoría los sistemas de seguridad informática e infraestructura TI de la entidad, este diagnóstico indicará en qué estado se encuentran estos sistemas y las medidas correctivas para el mejoramiento, a su vez, se reunirá toda la documentación deseada que alimentará una base de conocimiento, agrupando por tareas lógicas y actividades que será ajustable según el tamaño de la empresa. Igualmente, se organizará dicha documentación por fases de ejecución y organización del proyecto mediante el uso del diagrama Gantt.

Se definirá un tratamiento de los riesgos detectados y decidiendo la aplicación o controles a implementar, se presentará los resultados de la medición de la eficacia de los controles, dando un panorama completo de los alcances de la norma. Por último, se hace el despliegue y puesta marcha del proyecto.