Sistema de gestión de seguridad de la información de acuerdo con la ISO 27001:2014 para el área de historias clínicas del Centro de Salud Puente Chao en el año 2018

Abstract

La presente investigación tuvo como propósito la implementación de un sistema de gestión de la seguridad de la información de acuerdo con la norma ISO 27001:2014 para mejorar el nivel de confiabilidad de la información y reducir los riesgos asociados a los activos de información en el Área de Historias Clínicas en el Centro de Salud “Puente Chao”. En este trabajo se aplicó la metodología PDCA: planificación, despliegue, revisión y consolidación; que permitió realizar un análisis previo de la situación en la que se encuentra dicho proceso a tratar en materia de seguridad de la información y determinar las brechas de seguridad que existen para luego aplicar una solución. Se logró implementar una serie de controles y políticas que minimizaron en gran porcentaje el nivel de riesgos, mejorando la confiabilidad de la información del Área de Historias Clínicas. A su vez se consiguió mejores prácticas de administración de los activos de información.

The purpose of this research was to implement an information security management system in accordance with ISO 27001: 2014 to improve the level of reliability of information and reduce the risks associated with information assets in the area. of medical records at the “Puente Chao” Health Center. In this work the PDCA methodology was applied: planning, deployment, revision and consolidation; that allowed to carry out a previous analysis of the situation in which the process to be treated in the field of information security is and to determine the security breaches that exist to then apply a solution. It was possible to implement a series of controls and policies that minimized the level of risks in a large percentage, improving the reliability of the information from the Clinical Histories Area. At the same time, better management practices for information assets were achieved.