Transformación Digital TI Implementación de un Sistemas de Gestión de Seguridad de la Información y un Centro de Operaciones de Seguridad GLPI para Laboratorios Bolívar

Abstract

El presente informe final documenta el diseño, implementación y evaluación de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con la norma ISO/IEC 27001, integrado con una capacidad de Centro de Operaciones de Seguridad (SOC) basada en la herramienta GLPI, en el contexto de Laboratorios Bolívar SAS. La propuesta académica original definió como objetivo central analizar el impacto de este SGSI–SOC en la resiliencia cibernética y en la transformación digital de los procesos de TI del laboratorio.

La investigación se desarrolló bajo un enfoque aplicado y mixto, combinando análisis documental de la Política General de Seguridad de la Información del laboratorio, un diagnóstico estructurado del estado de la gestión de la seguridad, el diseño de la arquitectura SGSI–SOC, la configuración avanzada de GLPI como herramienta central de gestión de incidentes y la implementación de Moodle como plataforma LMS para la formación en seguridad.

Los resultados evidencian la transformación de actividades operativas en hitos de ingeniería de ciberseguridad y de cumplimiento normativo: la creación de usuarios y permisos se formalizó como un modelo de gestión de identidades y control de acceso basado en roles (RBAC) sobre GLPI ; el ajuste de entidades y relaciones en la base de datos se consolidó como una medida de aislamiento lógico para reforzar la confidencialidad interentidades ; la normalización del inventario de activos y su vinculación con tickets permitió gestionar el ciclo de vida usuario–activo–incidente ; y la implementación de Moodle, junto con plugins de certificación, se articuló como el módulo de competencia y concienciación del SGSI, alineado con el requisito de formación de ISO/IEC 27001 (International Organization for Standardization [ISO], 2022b).

Se concluye que los objetivos general y específicos planteados fueron abordados y materializados mediante la consolidación de una arquitectura SGSI–SOC realista para una organización del sector salud, apoyada en herramientas de software libre y coherente con la Política General de Seguridad de la Información de Laboratorios Bolívar.