Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Departamento de Nariño
Municipio de El Contadero – Nariño
CENTRO DE SALUD SAGRADO CORAZÓN DE JESÚS E.S.E
PLAN DE SEGURIDAD Y
PRIVACIDAD DE LA INFORMACIÓN
2024
Contenido
1. INTRODUCCIÓN.................................................................................................................3
2. OBJETIVO...........................................................................................................................3
3. ALCANCE............................................................................................................................3
4. TÉRMINOS Y DEFINICIONES............................................................................................3
5. PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN......................................4
6. MARCO LEGAL...................................................................................................................4
1. INTRODUCCIÓN
Como la comunidad de primera línea encargada en seguridad informática empresarial
dictamina en redhat.org: “Antes, la seguridad de la TI se centraba en fortalecer,
mantener y vigilar el perímetro del centro de datos; en la actualidad, ese perímetro ya
no existe. La forma en que desarrollamos, implementamos, integramos y gestionamos
la TI está cambiando significativamente. Las nubes públicas e híbridas redistribuyen la
responsabilidad del cumplimiento de las normas y la seguridad entre los distintos
proveedores. La adopción de contenedores a escala requiere nuevos métodos para
analizar, proteger y actualizar la distribución de las aplicaciones. Las aplicaciones
móviles están distribuidas en una gran cantidad de dispositivos, y cada vez más
infraestructuras pasan del hardware al software. Los métodos tradicionales de gestión
de la seguridad quedaron obsoletos. La transformación digital exige un cambio en los
programas de seguridad: esta debe ser permanente, integrada y flexible en el mundo
digital”. Acorde y bajo este principio marco contextualizado se estructura el plan
detallado a continuación.
2. OBJETIVO
En conjunto con el plan de tratamiento de riesgos de seguridad y privacidad de la
información se enfoca el manejo de conservación de la seguridad sobre la información
correspondiente al plan de seguridad y privacidad de la información en un marco de
estricto y posible cumplimiento sobre la corrección y prevención de vulnerabilidades
controladas, internas y externas.
3. ALCANCE
El plan de Seguridad y Privacidad de la información se aplica a todos los procesos de la
institución los cuales manejen, procesen o interactúen con información institucional o
personal relacionada con la entidad en la vigencia laboral de la E.S.E Centro de Salud
Sagrado Corazón de Jesús en el año 2024.
4. TÉRMINOS Y DEFINICIONES
6. MARCO LEGAL
Decreto 612 de 4 de abril de 2018, por el cual se fijan directrices para la integración
de los planes institucionales y estratégicos al Plan de Acción por parte de las
Entidades del Estado.
Atentamente,
________________________________
CLAUDIA BOLAÑOS INSUASTY
Gerente