Guía para la implantación del SGSI con base en la NTE ISO/IEC 27000 para el servicio de agendamiento de citas del Contact Center del Ministerio de Salud Pública del Ecuador

Abstract

El presente trabajo desarrolla una Guía para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI), alineado a la norma técnica ecuatoriana NTE ISO/IEC 27000 con la finalidad de mejorar el nivel de seguridad de la información del Ministerio de Salud Pública del Ecuador (MSP). Según lo estipulado en el Art. 32 de la Constitución de la República del Ecuador, el MSP tiene como función garantizar el acceso permanente y oportuno derecho a la atención integral de salud. Para alcanzar estos objetivos existe el área denominada: Primer Nivel de Atención, la cual ofrece el servicio de agendamiento de citas, que proporciona a la población acceso a los servicios de salud a través de la línea gratuita 171 y una solución informática, para disminuir la problemática de obtención de citas y reducir la congestión del sistema. La información que maneja está clasificada como confidencial tanto por su tipo como por ser de propiedad de los usuarios y está conformada por los datos básicos de la persona como número de cédula, números de contacto, especialidad de su cita, enfermedad, antecedentes. A fin de poder realizar una propuesta para complementar la Norma ISO /IEC 27000 para configurar un proceso ágil, cercano a la realidad nacional. La guía permitirá implementar políticas, procedimientos y controles que garanticen la confidencialidad, integridad y disponibilidad de la información, del servicio de agendamiento de citas del Contact Center del MSP.