Diseñar un sistema de gestión de seguridad de la información para el Hospital San Rafael de Pasto, basado en la ISO 27001:2022

Abstract

El proyecto plantea el diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001:2022 para el Hospital San Rafael de Pasto, con el objetivo de proteger la confidencialidad, integridad y disponibilidad de la información. Esta iniciativa busca mitigar riesgos de seguridad, garantizar el cumplimiento de normativas internacionales y fortalecer la confianza de pacientes y colaboradores en los procesos del hospital. Para su desarrollo, se emplea un enfoque sistemático basado en el ciclo PHVA (Planificar, Hacer, Verificar, Actuar) y la metodología MAGERIT, la cual permite identificar, analizar y gestionar los riesgos asociados a los activos críticos del hospital, como sistemas de información, bases de datos, dispositivos de red y servidores. Se inicia con una auditoría inicial para evaluar el estado actual del SGSI, seguida por un análisis detallado de riesgos, la definición de políticas de seguridad y la elaboración de documentación clave. Entre los hallazgos relevantes se identifican activos críticos cuya seguridad es prioritaria para garantizar la continuidad operativa. Las principales amenazas incluyen ciberataques, pérdida de información y vulnerabilidades en sistemas tecnológicos. Para mitigar estos riesgos, se proponen controles como la implementación de respaldos, políticas de acceso y mecanismos de monitoreo continuo. La implementación del SGSI permitirá al hospital gestionar eficazmente los riesgos de seguridad, mejorar la resiliencia frente a incidentes y promover una cultura organizacional orientada a la ciberseguridad. Además, refuerza su posición como referente en seguridad de la información en el sector salud, garantizando la confianza de sus grupos de interés y la continuidad de los servicios médicos.