Propuesta de Modelo de gestión de seguridad de la información para el Hospital General Manuel Ygnacio Monteros IESS-LOJA, basado en la norma ISO 27799:2008

Abstract

La incorporación de las tecnologías de la información en el ámbito de la salud ha propiciado una mejora significativa para la gestión y administración de la información de los pacientes, no obstante, la falta de conocimiento sobre las políticas de seguridad de la información, ha ocasionado que la información se vea vulnerada a causa de los errores, incidentes y descuido del personal en el manejo y acceso a los registros médicos electrónicos de los pacientes. La presente investigación tuvo como objetivo desarrollar una propuesta de Modelo de Gestión de Seguridad de la Información para el Hospital General Manuel Ygnacio Monteros IESS-LOJA basado en la norma ISO 27799:2008, para ello en la metodología se realizó un análisis de la situación actual del área de TI del HGMYM a través de la investigación cualitativa, observación participativa e investigación documental, además, se realizó un análisis de gestión de riesgos sobre los activos de información del área, para identificar el tratamiento de los riesgos y gestión de políticas de seguridad. Se obtiene como resultado un modelo de SGSI basado en una serie de directrices y actividades dirigidas a salvaguardar la información de los pacientes ante cualquier amenaza que se presente, preservando la disponibilidad, integridad y confidencialidad de la información que ahí se maneja y que sirve como una herramienta de control para garantizar la protección de la información. La propuesta de modelo de SGSI sirve como base para fortalecer la seguridad de la información en el HGMYM y cumplir con los estándares internacionales establecidos en la norma ISO 27799:2008

Palabras clave: Normas ISO, SGSI, política de seguridad, confidencialidad de la información, gestión de riesgos.