Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E
QRCode
Compartir
Fecha
2018-10-01Autor
Triana Acevedo, Héctor Ricardo
Director
Millán Cifuentes, Andrés FelipePublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_ibaguéMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
La implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017).
Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual.
La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación.
Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y ...