República de Colombia

Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E

CENTRO DE SALUD SAGRADO CORAZÓN

DE JESUS E.S.E.

PLAN DE SEGURIDAD Y
PRIVACIDAD DE LA INFORMACIÓN
2024

CLAUDIA BOLAÑOS INSUASTY

GERENTE

Calle 5 No. 4-63 B. El Centro Nit: 900.126.794-6

E-mail: centrodesalud@esesagradocorazondejesus-contadero-narino.gov.co
_________________________________________________________________________________________________
“Salud con calidad y oportunidad para todos”
 República de Colombia
Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E

Contenido
1. INTRODUCCIÓN.................................................................................................................3
2. OBJETIVO...........................................................................................................................3
3. ALCANCE............................................................................................................................3
4. TÉRMINOS Y DEFINICIONES............................................................................................3
5. PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN......................................4
6. MARCO LEGAL...................................................................................................................4

Calle 5 No. 4-63 B. El Centro Nit: 900.126.794-6

E-mail: centrodesalud@esesagradocorazondejesus-contadero-narino.gov.co
_________________________________________________________________________________________________
“Salud con calidad y oportunidad para todos”
 República de Colombia
Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E

1. INTRODUCCIÓN
Como la comunidad de primera línea encargada en seguridad informática empresarial
dictamina en redhat.org: “Antes, la seguridad de la TI se centraba en fortalecer,
mantener y vigilar el perímetro del centro de datos; en la actualidad, ese perímetro ya
no existe. La forma en que desarrollamos, implementamos, integramos y gestionamos
la TI está cambiando significativamente. Las nubes públicas e híbridas redistribuyen la
responsabilidad del cumplimiento de las normas y la seguridad entre los distintos
proveedores. La adopción de contenedores a escala requiere nuevos métodos para
analizar, proteger y actualizar la distribución de las aplicaciones. Las aplicaciones
móviles están distribuidas en una gran cantidad de dispositivos, y cada vez más
infraestructuras pasan del hardware al software. Los métodos tradicionales de gestión
de la seguridad quedaron obsoletos. La transformación digital exige un cambio en los
programas de seguridad: esta debe ser permanente, integrada y flexible en el mundo
digital”. Acorde y bajo este principio marco contextualizado se estructura el plan
detallado a continuación.

2. OBJETIVO
En conjunto con el plan de tratamiento de riesgos de seguridad y privacidad de la
información se enfoca el manejo de conservación de la seguridad sobre la información
correspondiente al plan de seguridad y privacidad de la información en un marco de
estricto y posible cumplimiento sobre la corrección y prevención de vulnerabilidades
controladas, internas y externas.

3. ALCANCE
El plan de Seguridad y Privacidad de la información se aplica a todos los procesos de la
institución los cuales manejen, procesen o interactúen con información institucional o
personal relacionada con la entidad en la vigencia laboral de la E.S.E Centro de Salud
Sagrado Corazón de Jesús en el año 2024.

4. TÉRMINOS Y DEFINICIONES

 Riesgo de seguridad de la información: Posibilidad de que una amenaza

concreta que pueda aprovechar una vulnerabilidad para causar una pérdida o
daño en un activo de información; estos daños consisten en la afectación de la
confidencialidad, integridad o disponibilidad de la información. Cuando la
amenaza se convierta en una oportunidad se debe tener en cuenta en el
beneficio que se genera.

 Riesgo Positivo: Posibilidad de ocurrencia de un evento o situación que permita

Calle 5 No. 4-63 B. El Centro Nit: 900.126.794-6

E-mail: centrodesalud@esesagradocorazondejesus-contadero-narino.gov.co
_________________________________________________________________________________________________
“Salud con calidad y oportunidad para todos”
 República de Colombia
Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E

optimizar los procesos y/o la gestión institucional, a causa de oportunidades y/o

fortalezas que se presentan en beneficio de la entidad.

 Seguridad de la Información: Este principio busca crear condiciones de uso

confiable en el entorno digital, mediante un enfoque basado en la gestión de
riesgos, preservando la confidencialidad, integridad y disponibilidad de la
información de las entidades del Estado, y de los servicios que prestan al
ciudadano.

 Análisis de riesgos: Es un proceso que comprende la identificación de activos

de información, sus vulnerabilidades y las amenazas a los que se encuentran
expuestos, así como la probabilidad de ocurrencia y el impacto de estas a fin de
determinar los controles adecuados para tratar el riesgo.

 Backup: Copia de seguridad que se realiza sobre la información, con la finalidad

de recuperar los datos en el caso de que los sistemas sufran daños o pérdidas
accidentales de los datos almacenados.

5. PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

El Centro de Salud Sagrado Corazón de Jesús E.S.E Contadero se compromete a
garantizar la seguridad de la información para generar, implementar y monitorear los
controles que permitan mantener la transparencia, integridad y disponibilidad de sus
activos de información en cumplimiento de los requisitos aplicables; acorazar y
resguardar la información personal de sus funcionarios y clientes relacionados.
Mediante actos administrativos sectorizados, especializados, internos y externos,
públicos y privados.

Específicamente almacenando los datos en bancos virtuales contratados a entidades

privadas especializadas en seguridad informática y gestión de información a gran
escala, trabajando en conjunto con el área de ingeniería de sistemas de la E.S.E y
administrando sus relaciones de conferencia multiplataforma según se plantea en el
plan de prevenciones.

6. MARCO LEGAL

 Constitución Política de Colombia 1991. Artículo 15. Reconoce como derecho

fundamental el Habeas Data y Artículo 20. Libertad de Información

 Decreto 612 de 4 de abril de 2018, por el cual se fijan directrices para la integración
de los planes institucionales y estratégicos al Plan de Acción por parte de las
Entidades del Estado.

Calle 5 No. 4-63 B. El Centro Nit: 900.126.794-6

E-mail: centrodesalud@esesagradocorazondejesus-contadero-narino.gov.co
_________________________________________________________________________________________________
“Salud con calidad y oportunidad para todos”
 República de Colombia
Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E

 Decreto 1008 de 14 de junio de 2018, por el cual se establecen los lineamientos

generales de la política de Gobierno Digital.

Atentamente,

________________________________
CLAUDIA BOLAÑOS INSUASTY
Gerente

Calle 5 No. 4-63 B. El Centro Nit: 900.126.794-6

E-mail: centrodesalud@esesagradocorazondejesus-contadero-narino.gov.co
_________________________________________________________________________________________________
“Salud con calidad y oportunidad para todos”