Evaluación de seguridad de información en el proceso de seguros previsionales del ISSFA basado en Normas ISO: 27001

Abstract

El Instituto de Seguridad Social de las Fuerzas Armadas (ISSFA), como ente administrador de la seguridad social militar, utiliza y genera gran cantidad de información de suma importancia para la entrega con oportunidad y precisión de las prestaciones y beneficios a sus afiliados, a través de su proceso de Seguros Previsionales como parte de la cadena de valor del ISSFA. Esta información procede de diferentes fuentes y se encuentra en varios formatos para ser utilizada por los procesos de la Institución de acuerdo a su naturaleza, es así que garantizar la confidencialidad, integridad y disponibilidad de esta información se ha tornado en un problema trascendente a resolver. Es así que la Institución requiere aplicar normativas tendientes a mantener la seguridad de la información corporativa en base a marcos referenciales internacionalmente aceptados y probados, en el caso de este estudio se ha utilizado la norma ISO/IEC 27001:2005, este marco referencial habilita la ejecución de un análisis previo para determinar el estado actual de la seguridad de la información en la Institución de tal manera de obtener una línea base, en el caso del ISSFA se procedió a determinar el estado actual de los controles de seguridad aplicando un análisis de riesgos de sus activos de información basado en la norma ISO/IEC 27005.