Plan de gestión de incidentes bajo la norma ISO/IS 27002-2013 para el mejoramiento de la seguridad de información en el hospital Almanzor Aguinaga Asenjo - Chiclayo

Abstract

Este estudio examinó la problemática del Hospital Almanzor Aguinaga Asenjo, derivada del creciente número de pacientes asegurados que demandan más recursos tecnológicos de hardware y software. Esta necesidad busca optimizar la organización y la administración eficiente de las bases de datos. Se ha apreciado que en servicios públicos se prioriza evaluar la productividad más que la atención centrada en la experiencia del paciente o su grado de satisfacción con el servicio recibido. En consecuencia, no se han establecido directrices orientadas a elevar los estándares de atención y servicio al usuario. La forma en que se mide el trabajo del personal del hospital, tanto médicos como administrativos, se basa más en la cantidad de cosas que hacen y no en la calidad de la atención. Esto hace que la buena atención a los pacientes quede en segundo lugar. Por eso, esta investigación busca aplicar ideas de ciberseguridad y protección de datos para crear una estrategia que ayude a manejar mejor los problemas con la información. La meta es cuidar y proteger los datos importantes del hospital. Primero se describe cómo está la situación actual, que es mala porque no se administran ni se atienden bien los problemas de seguridad. Después, se propone una solución: un sistema para evaluar cómo se trabaja y así corregir esas fallas. Finalmente, se concluye que hacer un plan de gestión de incidentes, siguiendo la norma ISO/IEC 27002:2013, ayudará a evitar que se pierda, se filtre o quede sin acceso la información. También implementará acciones preventivas y correctivas que reduzcan consecuencias negativas y garantizarán el funcionamiento ininterrumpido de los servicios esenciales. Los aportes incluyen detección y gestión ágil ante fallos, cumplimiento normativo, mejora continua y fortalecimiento de la confianza del paciente.

This study examined the challenges faced by Almanzor Aguinaga Asenjo Hospital, stemming from the increasing number of insured patients demanding greater technological resources in hardware and software. This need aims to optimize organizational processes and ensure efficient database management. It has been observed that public services prioritize measuring productivity over patient-centered care or user satisfaction with the service received. Consequently, no guidelines have been established to raise standards of care and user service. The performance evaluation of both clinical and administrative staff is based on productivity criteria, requiring compliance with a specific number of tasks and patient attendances. This relegates the quality of care to a secondary level. In response to this issue, the research applies cybersecurity and data protection frameworks and conceptual models to develop a structured strategy for managing adverse events related to information. The goal is to enhance the protection and safeguarding of sensitive IT assets within the hospital. The study is grounded in a descriptive approach, outlining the current diagnosis of the critical situation regarding information security— specifically, the deficient administration and response to security events. Furthermore, it is proactive in nature, proposing a performance evaluation system designed to overcome existing shortcomings. It is concluded that designing an incident management plan under ISO/IEC 27002:2013 will effectively prevent breaches affecting the integrity, confidentiality, and availability of information. Additionally, it will implement preventive and corrective actions to mitigate negative consequences and ensure the uninterrupted operation of essential hospital services. The contributions of this work include agile detection and management of system failures, regulatory compliance, continuous improvement, and strengthened patient trust.