Plan de Seguridad Informática basado en MAGERIT y la Norma ISO / IEC 27001, para mejorar la gestión de riesgos de los activos en el Laboratorio Clínico, en Jaén, año 2023

Abstract

La presente investigación presenta el problema que existe en un laboratorio clínico en Jaén, Perú, en relación a la seguridad informática de sus activos informáticos, se implementó un plan de seguridad basado en MAGERIT y la norma ISO/IEC27001. El objetivo fue mejorar la protección de los activos informáticos del laboratorio clínico y reducir las vulnerabilidades frente a incidentes de seguridad. Se empleó un enfoque mixto y cuasi-experimental para evaluar la eficacia del plan, que incluyó la concientización de empleados, evaluación de amenazas, y la implementación de políticas de seguridad. La investigación concluyó que la aplicación del plan mejora significativamente la gestión de riesgos, demostrando un 91% de eficacia en la reducción de incidentes. Se recomienda incorporar a sus operaciones, controles que ayuden a identificar y mantener el plan de seguridad actualizado, para reducir sus incidencias y evitando sus recurrencias.