Sistema de gestión de seguridad de la información de servicios en la nube basado en ISO/IEC-27017 para instituciones públicas

Abstract

Un SGSI basado en la ISO/IEC 27017 es crucial para las instituciones del sector salud en Perú, ya que proporciona un marco sólido para garantizar la seguridad de la información, cumplir con los requisitos normativos, proteger los datos sensibles de los pacientes y gestionar los riesgos asociados con los servicios en la nube. Esto no solo ayuda a proteger la información crítica de la institución caso de estudio, sino que también contribuye a mantener la confianza del público en los servicios de salud ofrecidos. Por esta razón, primeramente, se seleccionó el estándar más adecuado para la seguridad de la información para servicios en la nube; luego, se diagnosticó el estado actual de la seguridad de la información en una institución pública peruana; después, se procedió a diseñar dicho SGSI considerando el estándar seleccionado previamente; posteriormente, se validó mediante juicio de expertos dicho modelo y, finalmente, se ejecutó una prueba piloto de dicho SGSI en una institución pública peruana del sector salud. Los resultados evidenciaron que, el SGSI obtuvo una puntuación de 92.90% de aprobación por parte de los expertos quienes lo consideraron como “Excelente” para su aplicabilidad, asimismo, en cuanto a la ejecución de la prueba piloto del SGSI para servicios en la nube en el MINSA, se logró mejorar el nivel de la seguridad de la información en el 100% de las cláusulas, al obtener un nivel de madurez INICIAL en el PRE TEST (1.15) y un nivel de madurez DEFINIDO en el POST TEST (2.53), luego de haber desarrollado el SGSI de servicios en la nube. Se concluyó que, el desarrollo de un SGSI de servicios en la nube basado en la norma ISO/IEC 27017 sí logró mejorar la seguridad de la información en instituciones públicas de salud peruanas.