Como parte la labor de resguardo y protección de los activos de información que existen en toda entidad, el Instituto Nacional de Salud viene implementado exitosamente desde el 2013 la norma ISO 27001.

La ISO 27001 es una norma internacionalmente reconocida que establece los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.

Este 2023, la reconocida Asociación Española de Normalización y Certificación (AENOR), anunció que luego de un riguroso procedimiento de seguimiento y evaluación, el INS mantiene la Certificación respecto a la ISO 27001 – Sistema de Gestión de Seguridad de la Información, obtenida en el año 2019.

En dicho año, se realizó la primera Auditoría de Certificación ISO 27001:2013 sobre los siguientes Alcances:

Por ello y en medio de una significativa ceremonia de reconocimiento el Sr. Diego Herranz Pérez, Director de AENOR región Latinoamericana, otorgó al Dr. Víctor Suárez Moreno, un distintivo por dicho logro.

El sistema aplicado por el INS, implementa mecanismos orientados a garantizar la confidencialidad, integridad y disponibilidad, gestionando de manera adecuada los riesgos de seguridad de la información, contando con la participación y compromiso de personal calificado y cumpliendo regulaciones y estándares internacionales.

Este desarrollo de la gestión, ha contribuido a garantizar el orden y estructuración de los procesos desarrollados a nivel del INS por lo que reúne estrategias y mecanismos que fortalecen el más alto nivel de confidencialidad, la integridad y la disponibilidad de los activos de informaciòn.

De esta manera, El INS reafirma activamente su compromiso con la seguridad de la información y la confidencialidad de los datos personales en los sistemas de información de CENSOPAS y Ensayos Clínicos.