Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E

Triana Acevedo, Héctor Ricardo

QRCode

View/Open

80374178.pdf (Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E) (3.659Mb)

Date

2018-10-01

Author

Triana Acevedo, Héctor Ricardo

Advisor

Millán Cifuentes, Andrés Felipe

Publisher

Universidad Nacional Abierta y a Distancia UNAD

TY - GEN T1 - Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E AU - Triana Acevedo, Héctor Ricardo Y1 - 2018-10-01 UR - https://repository.unad.edu.co/handle/10596/20885 PB - Universidad Nacional Abierta y a Distancia UNAD AB - La implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017). Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual. La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación. Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y responsabilidades dentro del modelo de seguridad; y la elaboración del inventario de activos, planeando la integración del Modelo con la gestión documental del Hospital, y efectuando el análisis de riegos con su respectivo tratamiento. ER - @misc{10596_20885, author = {Triana Acevedo Héctor Ricardo}, title = {Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E}, year = {2018-10-01}, abstract = {La implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017). Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual. La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación. Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y responsabilidades dentro del modelo de seguridad; y la elaboración del inventario de activos, planeando la integración del Modelo con la gestión documental del Hospital, y efectuando el análisis de riegos con su respectivo tratamiento.}, url = {https://repository.unad.edu.co/handle/10596/20885} }RT Generic T1 Diagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.E A1 Triana Acevedo, Héctor Ricardo YR 2018-10-01 LK https://repository.unad.edu.co/handle/10596/20885 PB Universidad Nacional Abierta y a Distancia UNAD AB La implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017). Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual. La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación. Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y responsabilidades dentro del modelo de seguridad; y la elaboración del inventario de activos, planeando la integración del Modelo con la gestión documental del Hospital, y efectuando el análisis de riegos con su respectivo tratamiento. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Seguridad Informática

Activos de Información

Vulnerabilidad

Amenazas Informáticas

Hospital San José - Ortega Tolima

Regional / Country coverage

cead_-_ibagué

Metadata

Show full item record

PDF Document

Description of the content

La implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017). Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual. La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación. Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y ...