Beruflich Dokumente
Kultur Dokumente
Primera Entrega
Proyecto del Mdulo de Gestin de Seguridad de la Informacion
Presentado Por:
Oscar Ivan Caon Rodriguez
Diego Fernando Vzquez Leguizamn
Andres Felipe Zuluaga Arias
Camilo Andres Jimenez Avila
Junio 2017
1
Primera entrega - Hospital Simn Bolivar
2
Primera entrega - Hospital Simn Bolivar
1.1 Objetivos
Alcanzar para el ao 2016 cubrimiento del 100 % en las actividades de seguimiento y control en
la aplicacin de las normas que se implementaran en el proceso de la gestin de seguridad de la
informacin en el Hospital Simn Bolivar III Nivel. Ya que contara con los estndares de
confidencialidad y reserva, a lo cual los funcionarios que trabajan en el hospital tendrn como
tica propender por la reserva profesional en todos los temas clnicos y de los conceptos mdicos
que son exclusivamente del hospital, los cuales deben de ser manejados con el objeto de proteger
la dignidad y los derechos de los pacientes y as evitar incidentes o vulnerabilidades que puedan
poner en riesgo la imagen de la Institucin.
Para el ao 2017, el Hospital Simn Bolivar, se plantea tener identificado 2 planes de mejora que
permitan identificar nuevas amenas y vulnerabilidades que pongan en riesgos los activos de
informacin que se encuentren sobre el alcance de la gestin de seguridad de la informacin. Commented [JS 3]: Varios temas:
3
Primera entrega - Hospital Simn Bolivar
Muchos de los alcances y temas relacionados con la seguridad de la informacin son totalmente
desconocidos para muchas personas; se ha establecido que la mayora de las brechas de seguridad,
aprovechadas en ciberataques, son a nivel interno en las mismas compaas. El mtodo elegido y conocido
como Ingeniera Social es el ms usado ya que resulta ms sencillo obtener una contrasea de un usuario
en vez de vulnerar los sistemas de seguridad y inscripcin. En algunos puestos de trabajo se tiene la mala
prctica de anotar contraseas en notas sobre la pantalla o el teclado.
Existe una gran cantidad de actividades y obsequios que ayudan en la concientizacin de los usuarios con
los temas de la seguridad de la informacin, y aunque el dinero es un recurso importante, la buena
administracin que se le dar a este y la creatividad hacen la diferencia entre el programa de
concientizacin y una capacitacin ordinaria.
A continuacin, se presenta una pequea lista de las actividades a llevar a cabo de manera semestral y las
que se realizan nicamente una vez al ao:
4
Primera entrega - Hospital Simn Bolivar
Total $ 4.000.000
Son este tipo de actividades las que quedan guardadas en la memoria de las personas. La manera en que
se hace llegar el mensaje al pblico influye para plasmar en el subconsciente de las personas mejores
actitudes, actitudes como lo es la cultura de la seguridad de la informacin.
La gestin de la seguridad de la informacin debe ser un rea convencida de que crear cultura de
seguridad de la informacin mediante el juego y las actividades ldicas es ms viable y genera ms inters
y retentiva entre el pblico.
2.2 CAMBIO ORGANIZACIONAL. Commented [JS 4]: No me queda del todo claro este
punto. Se plantea que evalen metodologas de gestin de
cambio organizacional, pero lo que aqu aparece dista de
eso. Revisen por favor.
Finalmente se prev un cambio a nivel organizacional en el hospital en el cual se asignarn varias reas
del hospital a diferentes analistas de seguridad de la informacin que se encargaran de realizar consultora
y control interno en el manejo seguro de la informacin.
Dichos analistas tienen la potestad de solicitar informacin operativa y sugerir mejores prcticas para
minimizar brechas de seguridad. Se restringe solo el acceso de informacin financiera y de informacin
de pacientes y trabajadores.
Analista 2: Sera la persona designada para gestionar la seguridad de la informacin en la oficina detencin
al usuario y participacin social, oficina de asesora jurdica, oficina de gestin pblica, oficina de control
interno disciplinario y oficina de asesora de planeacin.
Analista 3: Sera la persona que se encargue de ayudar a la gerencia con asesoras en temas de seguridad
de la informacin a nivel administrativo.
Analista 4: Sera la persona encargada de apoyar a la junta directiva con los temas de seguridad de la
informacin, debe tener un perfil gerencial y manejar conocimiento general del hospital.
5
Primera entrega - Hospital Simn Bolivar
El objetivo principal del grupo de analistas es dar apoyo y asesorar a cada una de las partes involucradas
del hospital; por ende, no pretende realizar auditoras y fiscalizacin de procesos.
https://www.canva.com/design/DACXTkDZ3Gs/SlnddM_Gbd9FDS3Vf7aRsA/edit?layouts=&utm_source
=onboarding
6
Primera entrega - Hospital Simn Bolivar
4.2 El comit de seguridad est conformado por los siguientes cargos: Commented [JS 5]: cargos
7
Primera entrega - Hospital Simn Bolivar
8
Primera entrega - Hospital Simn Bolivar