Diseño de un Sistema de Gestión de Seguridad de la Información basado en las Normas ISO/IEC 27001 e ISO/IEC 27002 para proteger los activos de información en el proceso de suministros de medicamentos de la Red de Salud de Lambayeque 2015

Abstract

El presente proyecto de investigación se centra en el diseño de un sistema de gestión de seguridad de la información, basándose en la norma ISO IEC 27001 y 27002, además del uso de la conocida metodología PDCA, para mejorar el proceso de suministro de medicamentos en la Red de Servicios de Salud de Lambayeque, ayudando así a que los sistemas de información usados estén más seguros. Para lograr un buen diseño y plantear la situación problemática se usó la técnica de recolección de datos de la encuesta, además de fichas de observación, con la finalidad de que se logre extraer cuales eran las causas del porque era necesario un sistema de gestión de información en la Institución. Los resultados determinaron que: trabajar con una metodología y seguir paso a paso las recomendaciones que nos brinda una norma ISO permitieron identificar dentro de los procesos de negocio, cuales son las dificultades por las que atraviesa la seguridad de los sistemas y de los activos en general que se encuentran dentro de la institución, que al no contar con buenos controles pueden terminar ocasionando un gran riesgo en la continuidad de cualquier entidad. En la primera parte se empezó identificando los procesos de negocio involucrados en el desarrollo del proyecto; se definió el alcance que tendría el SGSI en la institución; se identificaron y analizaron todos los activos dentro del alcance del SGSI; luego se definió una metodología para la evaluación de riesgos. Al final del proyecto se elaboró un plan de tratamiento de riesgos y aplicando como parte de la documentación de la ISO dio como resultado la elaboración de políticas, procedimientos y controles que la institución puede implementar para una certificación.