Propuesta de mejora aplicando dirección de proyectos bajo enfoque PMI en el desarrollo de actualizaciones de seguridad para la red asistencial Tacna ESSALUD

Abstract

La presente investigación, tiene como fin, plantear algunas alternativas de mejora automatizadas a muy bajo costo, sin el uso de Internet y de manera transparente para el usuario final, con el objetivo de contar con una estrategia para establecer, implementar, mantener y mejorar contínuamente la gestión de la seguridad de la información en la Red Asistencial Tacna EsSalud , estableciendo un procedimiento para el tratamiento adecuado de los riesgos de seguridad de la información, tratando de minimizar al máximo la afectación de los servicios de salud y establecer medidas de de prevención, respuesta, recuperación y rehabilitación que garanticen la continuidad de las operaciones en la mencionada Red Asistencial. En suma, se trata de un estudio del tipo de investigación cuantitativa y de alcance explicativo. El diseño de la investigación es no experimental longitudinal de tendencia, la técnica fue la observación y la muestra fue 441 equipos de cómputo funcionando bajo plataforma Windows de la Red Asistencial Tacna EsSalud. Los informes del control de parches de Sophos (Anexo C), indican que existen en todas las sedes de la Red Asistencial Tacna EsSalud, direcciones Ip con vulnerabilidades críticas, altas, medias y bajas en el sistema operativo, sin solucionar, producto de la falta del despliegue de actualizaciones y parches de seguridad en los equipos de cómputo hacia la mencionada red, desde el Data Center principal en Sede Central en Lima, ya que toda la infraestructura de TI en EsSalud a nivel nacional es gestionada de manera centralizada desde dicho departamento . Entre los principales hallazgos, podemos mencionar que la Red Asistencial Tacna EsSalud, aún tiene equipos con plataforma Windows XP (17) , lo que constituye una grave fuente de vulnerabilidad dentro del parque informático de la Red Asistencial Tacna EsSalud. Se obtienen como principales conclusiones, la necesidad de implementar un sistema automatizado multiplataforma de despliegue e instalación de actualizaciones y parches de seguridad sin costo para EsSalud, con una mínima intervención del personal de TI, sin el uso de Internet y evitando cualquier tipo de afectación a los servicios que la entidad brinda a los asegurados.