Certificación ISO 27001: 2022

Informe

5 de febrero de 2024

El Seguro Integral de Salud logró la certificación internacional bajo la norma ISO 27001:2022, convirtiéndose en la primera institución pública del sector salud en el Perú en obtener la última versión internacional.
El SIS ha realizado la implementación de acciones sólidas y efectivas para proteger la confidencialidad, integridad y disponibilidad de la información del centro de datos del SIS orientada a la protección de la información sensible y crítica que cubre el Sistema de Información (SIASIS) para la Gestión de Suscripción y Afiliación. De esta manera, se reconoce que la información es un activo vital para la institución.
Este nuevo logro demuestra que nuestra institución ha implementado un sistema de gestión de la seguridad de la información, que garantiza la protección de la información de los asegurados.
En este proceso de la certificación se contempló un diagnóstico inicial en la entidad para conocer las brechas de seguridad de la información, además de capacitar auditores internos en el ISO 27001: 2022, e implementar políticas, procedimientos y controles para proteger la información.
Cabe señalar, que uno de los principales activos de nuestra institución es la información. Nuestra entidad recibe, almacena, transforma, comparte y difunde data de nuestros asegurados que requiere ser protegida con estándares de calidad y seguridad.
Esta certificación genera confianza en la ciudadanía y posiciona al SIS a nivel internacional como una institución que aplica buenas prácticas de seguridad para proteger la información de sus más de 25 millones de asegurados.

La certificación del ISO 27001:2022 tendrá una vigencia del 9 de enero de 2024 al 8 de enero de 2027.

Beneficios del ISO 27001:2022
  • Con el ISO 27001:2022, el SIS garantiza la seguridad, integridad, disponibilidad y protección de la privacidad de la información almacenada en el centro de datos de la institución, lo cual redundará en beneficio del asegurado.
  • Para ello se establecerá gestión y controles para evitar el crimen cibernético, violación de los datos personales, daños, uso malintencionado, robo y ataque de virus al sistema de almacenamiento de datos del SIS.
  • La obtención de la ISO 27001:2022 proyectará una imagen de profesionalismo y más reputación para la institución porque generará confianza en los ciudadanos al verse protegida la información de cada asegurado.
  • El Seguro Integral de Salud se enfoca en la mejora continua de su Sistema de Gestión de Seguridad de la Información para salvaguardar la confidencialidad, integridad y disponibilidad de la información a fin de gestionar adecuadamente los riesgos de seguridad de la información.

Documentos

Vista preliminar de documento CERTIFICADO ISO 27001

CERTIFICADO ISO 27001

PDF
2.6 MB
Vista preliminar de documento Resolución Jefatural N° 034-2024-SIS - Oficial de Seguridad y Confianza Digital del Seguro Integral de Salud

Resolución Jefatural N° 034-2024-SIS - Oficial de Seguridad y Confianza Digital del Seguro Integral de Salud

PDF
475.3 KB
Vista preliminar de documento RESOLUCION JEFATURAL 251-2023-SIS-J

RESOLUCION JEFATURAL 251-2023-SIS-J

PDF
506.9 KB
Vista preliminar de documento POLITICA DE SEGURIDAD DE LA INFORMACIÓN

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

PDF
222.6 KB
Vista preliminar de documento NOTA DE PRENSA - ISO27001

NOTA DE PRENSA - ISO27001

PDF
424.9 KB