Publication: Recomendaciones para la selección y auditoría de proveedores de outsourcing TI : estrategias de ciberresiliencia, Zero Trust y sostenibilidad en la nueva EPS
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Abstract
En este trabajo se establece un marco técnico integral de sugerencias para seleccionar y auditar proveedores de outsourcing TI que prestan sus servicios en el sector salud colombiano, tomando como caso de estudio a la NUEVA EPS colombiana. La exploración surge a partir de la necesidad de fortalecer la gobernanza TI ante el aumento de ciberamenazas y la complejidad de la infraestructura hibridas que común mente se manejan, donde la gestión de datos sensibles de millones de afiliados depende de terceros (Superintendencia Nacional de Salud, 2024). Se examina como la evolución del outsourcing TI es una herramienta que pueden ser amoldada al modelo de negocio, en donde se puede requerir que las entidades de salud trasciendan los modelos de control tradicionales, Dando como alternativa la integración de ciberresilencia en donde su foque es prevenir y la trasparencia operativa que son fundamentales para garantizar la prestación ininterrumpida de servicios médicos que presta la entidad (The Health Policy Partnership, 2024). Las recomendaciones propuestas se centran en la implementación de una matriz de selección y pautas de auditoria continúa basadas en los principios de “confianza cero” (Zero trust) y responsabilidad ambiental (ESG). Los resultados demuestran que el uso de accesos Just-in-Time minimiza drásticamente la superficie de ataque al eliminar privilegios permanentes de proveedores externos (NIST, 2020), a la mano de poder exigir al proveedor que tenga centros de datos con neutralidad de carbono asegurando la alineación con las normativas globales de sostenibilidad ambiental (Green Software Foundation, 2024). A partir de lo anterior, se examina una preceptiva que no solamente mejore la seguridad de la información conforme a estándares como el ISO 27001, sino que además establezca a NUEVA EPS como un modelo de eficiencia energética y de innovación en el entorno digital sanitario (ISO/IEC, 2023).