SEGURIDAD DE LA INFORMACION

VIDAMEDICAL determina la información como un componente y activo de alta importancia para la entidad que permite el desarrollo continuo de la misión y el cumplimiento del objetivo de la misma, lo cual genera la necesidad de implementar reglas y medidas que permitan proteger la confidencialidad, integridad y disponibilidad de la información.

OBJETIVOS

• Proteger la información generada, procesada o resguardada por los procesos internos de la IPS e infraestructura tecnológica, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de la información.
• Controlar la operación de los procesos internos de la IPS garantizando la seguridad de los recursos tecnológicos y las redes de datos.
• Implementar controles de acceso a la información, sistemas y recursos de red.
• Gestionar adecuadamente los eventos de seguridad y las debilidades asociadas con los sistemas de información, programas y aplicativos utilizados dentro de la IPS.
• Asegurar la disponibilidad de la información de los procesos internos de la IPS garantizando la continuidad de su operación.
• Garantizar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

ALCANCE

Las políticas de seguridad de la información tienen como alcance todos los procesos y aspectos administrativos y de control que deben ser cumplidos por empleados, directivos, contratistas y terceros que laboren o tengan alguna relación con VIDAMEDICAL para cumplir con los niveles de protección y seguridad de la información establecido por la empresa.

MARCO NORMATIVO

• Ley tratamiento de datos – ley 1581 de 2012
• Decreto 1377 del 27 de junio de 2013
• Decreto 886 del 13 de mayo de 2014

DOCUMENTOS DE REFERENCIA

• ISO 27001/2013