loading

POLITICA DE SEGURIDAD DE LA INFORMACION

El Hospital Universitario Departamental de Nariño E.S.E. garantiza la seguridad, confidencialidad oportunidad y accesibilidad de la información atreves del uso adecuado de los activos y recursos tecnológicos, mediante la identificación, priorización, aplicación de controles y minimización de riesgos de perdida de información útil de la organización ; garantizando confiabilidad, veracidad y validez de los datos a los usuario, trabajadores, proveedores y demás partes interesadas, mejorando continuamente la calidad de la información, cumpliendo con los requisitos legales vigentes, con la finalidad de prestar servicios de salud de mediana y alta complejidad con calidad a los usuarios. 

Alcance

Esta política es de aplicación en el conjunto de áreas que componen el  Hospital Universitario Departamental de Nariño E.S.E., a sus recursos, activos, a la totalidad de los procesos internos o externos vinculados con la organización  a través de contratos, orden de prestación de servicios  o acuerdos con terceros; en general  todo el personal del Hospital Universitario Departamental de Nariño E.S.E. Cualquiera sea su vinculo, el área en la cual se encuentre realizando sus funciones y el nivel de tareas que desempeñe   

Objetivos 

– Proteger, preservar y administrar la información del Hospital Universitario Departamental de Nariño E.S.E. junto con la tecnología utilizadas para su procedimiento, frente a amenazas internas o externas, intencionadas o accidentales; con el fin de asegurar el cumplimiento de las características principales de disponibilidad, integridad y confidencialidad de la información. 

– Mantener la política de Seguridad de la información actualizada, operativa y auditada dentro del marco determinado por los riesgos globales y específicos de la Organización para asegurar su permanencia y nivel de eficacia.

– Definir las directrices del Hospital Universitario Departamental de Nariño E.S.E. para la correctiva valoración análisis y evaluación de los riesgos  de seguridad asociados a la información y su impacto, identificado y evaluando diferentes opciones  para su tratamiento con el fin de garantizar la continuidad e integridad de los sistemas de información.

 

Aprobado mediante Resolución No. 2119 de 31 de julio de 2018