SEGURIDAD DE LA INFORMACION
VIDAMEDICAL determina la información como un componente y activo de alta importancia para la entidad que permite el desarrollo continuo de la misión y el cumplimiento del objetivo de la misma, lo cual genera la necesidad de implementar reglas y medidas que permitan proteger la confidencialidad, integridad y disponibilidad de la información.
OBJETIVOS
- Proteger la información generada, procesada o resguardada por los procesos internos de la IPS e infraestructura tecnológica, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de la información.
- Controlar la operación de los procesos internos de la IPS garantizando la seguridad de los recursos tecnológicos y las redes de datos.
- Implementar controles de acceso a la información, sistemas y recursos de red.
- Gestionar adecuadamente los eventos de seguridad y las debilidades asociadas con los sistemas de información, programas y aplicativos utilizados dentro de la IPS.
- Asegurar la disponibilidad de la información de los procesos internos de la IPS garantizando la continuidad de su operación.
- Garantizar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
ALCANCE
Las políticas de seguridad de la información tienen como alcance todos los procesos y aspectos administrativos y de control que deben ser cumplidos por empleados, directivos, contratistas y terceros que laboren o tengan alguna relación con VIDAMEDICAL para cumplir con los niveles de protección y seguridad de la información establecido por la empresa.
MARCO NORMATIVO
- Ley tratamiento de datos – ley 1581 de 2012
- Decreto 1377 del 27 de junio de 2013
- Decreto 886 del 13 de mayo de 2014
DOCUMENTOS DE REFERENCIA
- ISO 27001/2013