Modelo de seguridad y privacidad de la información (MSPI) de la E.S.E. Hospital Universitario San Rafael de Tunja (HUSRT)

Abstract

La información es sin duda el activo más importante de cualquier organización pública o privada en el siglo XXI, de allí, entonces que protegerla deberá ser una de las razones de ser de la organización y para ello se hace vital entender ¿cómo? y ¿con qué recursos puede lograrse? El presente proyecto tiene como objetivo definir un Modelo de Gestión de Seguridad de la Información que se implemente hasta la Declaración de Aplicabilidad de los Controles aprobados por la Entidad, alineado con la norma ISO 27001 bajo el Modelo de Privacidad y Seguridad de la Información -MPSI- del Ministerio de Tecnologías de la Información y las Comunicaciones -MinTIC- para la E.S.E. Hospital Universitario San Rafael de Tunja (HUSRT). Para tal fin, se determinará el estado actual de la gestión de la seguridad y privacidad de la información al interior de la entidad, identificando su estado de madurez, donde posteriormente se implementará la identificación de los Activos de Información con Criticidad Alta, la Gestión de los Riesgos y estableciendo los Controles de Seguridad y Privacidad de la Información aprobados en la Declaración de Aplicabilidad.