Instituto Nacional de Salud innova su política de seguridad en información y lineamientos específicos de control
Nota de prensaIniciativa se da en el marco de lo establecido en el NTP ISO/IEC 27001: 2014 y comprende cerca de 40 normas aprobadas por el INS
14 de junio de 2022 - 11:36 a. m.
Para continuar con la labor de fortalecimiento de la comunicación e interacción a nivel del personal de la institución, el INS pone en marcha el Plan de Comunicación Interna y Externa del Sistema de Gestión de Seguridad en la Información (SGSI)
Esto con la finalidad de proteger la información, tanto de la propia institución como de las entidades cooperativas, e incluye un conjunto de documentos de gestión como son la Política de Seguridad de la Información del INS y los lineamientos específicos de controles de la misma.
Tales acciones están a cargo del Comité de Gobierno Digital Reg. 006-2019 y se enmarcan dentro de la gestión estratégica para mantener la seguridad de la información, tanto digital como física, por lo que deberán ser cumplidas y acatadas, tanto a nivel de todos los trabajadores del INS, directores, entidades cooperantes y proveedores.
Tales acciones están a cargo del Comité de Gobierno Digital Reg. 006-2019 y se enmarcan dentro de la gestión estratégica para mantener la seguridad de la información, tanto digital como física, por lo que deberán ser cumplidas y acatadas, tanto a nivel de todos los trabajadores del INS, directores, entidades cooperantes y proveedores.
Se trata de un sistema de gestión que tiene el Instituto Nacional de Salud con alcances y características similares a lo que se ve en la ISO 9001, cuyo alcance y cumplimiento, es de carácter obligatorio para todo el personal del INS.
Entre las normativas consideradas en el sistema tenemos, Política de Seguridad de la Información, Política de Trabajo Remoto, acuerdo de confidencialidad, borrado seguro, Procedimiento de Copia de Respaldo de Información, Lineamientos de Controles de Seguridad de la Información, control de Medios extraíbles, escritorio limpio, etiquetado de documentos confidenciales, funciones y responsabilidades del SGSI, gestión de cambios, gestión de proveedores, plan de contingencia informático, entre otros.
Cabe indicar que desde el 2020 el INS ya cuenta con dos procesos certificados como son Seguridad de la Información y Autorización de Ensayos Clínicos (OGITT) y Servicio de Análisis Especial (CENSOPAS).
Debemos tomar en cuenta, que la seguridad de la información permite que toda entidad pueda desarrollar sus operaciones, sin asumir riesgos, con un adecuado manejo y procesamiento de datos.
Debemos tomar en cuenta, que la seguridad de la información permite que toda entidad pueda desarrollar sus operaciones, sin asumir riesgos, con un adecuado manejo y procesamiento de datos.
Esto permitirá al INS, hacer frente a cualquier tipo de amenazas, analizarlas y prevenirlas, de tal manera que se puedan encontrar las soluciones más adecuadas frente al problema.
Para ello, se ha dispuesto que toda consulta sobre dicho procedimiento se canalizará con el Sr. Jaime Barrientos Centurión, oficial de seguridad de la Información del INS mediante su correo: jbarrantes@ins.gob.pe