Hoy en día, las empresas, reconocen que la información es el principal activo en sus procesos, por tanto, la importancia de tener su información adecuadamente identificada y protegida, es quizá el mayor reto que se tiene para dar cumplimiento a un tratamiento, manejo y clasificación a la información bajo una correcta administración y custodia. La Seguridad de la Información en las empresas tiene como objetivo la protección de los activos de información en cualquiera de sus estados ante una serie de amenazas o brechas que atenten contra sus principios fundamentales de confidencialidad, integridad y su disponibilidad.
El plan de tratamiento de riesgos tiene un propósito preventivo a través de la planeación e implementación de acciones y medidas de control de seguridad de la información, que permitan gestionar y reducir los riesgos e impactos a que está expuesta y se logre reducir la afectación a la entidad en caso de materialización.
OBJETIVO GENERAL
Controlar y minimizar los riesgos asociados a la seguridad y privacidad de la información con el fin de reducir la probabilidad y el impacto adverso de los incidentes y salvaguardar los activos de información existentes, en la Empresa Social de Estado Pasto Salud.
OBJETIVOS ESPECÍFICOS
- Identificar, analizar y evaluar los riesgos de Seguridad de la información
- Gestionar los incidentes de Seguridad y Privacidad de la Información para mitigar el riesgo de forma efectiva, eficaz y eficiente
ALCANCE
Aplica a todas los procesos y sistemas de información de la empresa social del estado Pasto salud E.S.E. teniendo en cuenta los riegos altos y extremos.