Instituto Nacional de Salud obtendrá la Certificación ISO/IEC 27001:2013

Nota de Prensa
Será la primera institución del sector Salud que recibirá Certificación del Sistema de Gestión de Seguridad de la Información

30 de diciembre de 2019 - 12:00 a. m.

Tras largo proceso de intenso trabajo y dedicación, finalizó con éxito la Auditoría Externa de Certificación del Sistema de Gestión de Seguridad de la Información del Instituto Nacional de Salud (INS) del Ministerio de Salud, siendo la primera institución del sector Salud que obtendrá la Certificación ISO/IEC 27001:2013 sobre Seguridad de la Información.

OGIS INS

Realizaron la presentación y sustentación de la documentación e información de los sistemas de seguridad del INS ante el auditor designado por la empresa AENOR, los especialistas de Seguridad de la Información de las Oficinas Generales de Información y Sistemas (OGIS) e Investigación y Transferencia Tecnológica (OGITT); y el Centro Nacional de Salud Ocupacional y Protección del Medio Ambiente (CENSOPAS).

Los expertos revisaron el alcance, los documentos de revisión por la Dirección, la Política de Calidad y Seguridad de la Información, así como objetivos e indicadores definidos por la organización.

Se inspeccionaron los ambientes del área de autorización de ensayos clínicos, equipos de laboratorio, archivo, el mobiliario, los controles de seguridad, se verificó la existencia de extintores en buen estado y las oficinas de CENSOPAS y OGITT.

Además, se mostraron las evidencias de las pruebas que se habían realizado respecto al Plan de Contingencia aprobado y la gestión y tratamiento de los incidentes en temas de seguridad de la información, tomando en cuenta los controles implementados, identificación de activos, evaluación de riesgos, Plan de Tratamiento de Riesgos, Plan de Capacitación, perfiles del personal, Implementación del Plan IPv6, entre otros, concluyendo la auditoría con óptimos resultados.

De esta manera, el Instituto Nacional de Salud bajo la jefatura institucional del Dr. Hans Vásquez Soplopuco, pudo superar ampliamente las expectativas de la empresa auditora designada, y convertirse en la primera institución de salud púbica que obtendrá la Certificación ISO/IEC 27001:2013.