Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó.

Moreno Palomeque, Letty Yaneth; Palacios Palacios, Yaciry Enith

QRCode

View/Open

43975371.pdf (Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó) (2.052Mb)

Date

2018-02-13

Author

Moreno Palomeque, Letty Yaneth

Palacios Palacios, Yaciry Enith

Advisor

Palomo Luna, Daniel Felipe

Publisher

Universidad Nacional Abierta y a Distancia UNAD

TY - GEN T1 - Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó. AU - Moreno Palomeque, Letty Yaneth AU - Palacios Palacios, Yaciry Enith Y1 - 2018-02-13 UR - https://repository.unad.edu.co/handle/10596/15028 PB - Universidad Nacional Abierta y a Distancia UNAD AB - UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques. ER - @misc{10596_15028, author = {Moreno Palomeque Letty Yaneth and Palacios Palacios Yaciry Enith}, title = {Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó.}, year = {2018-02-13}, abstract = {UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques.}, url = {https://repository.unad.edu.co/handle/10596/15028} }RT Generic T1 Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó. A1 Moreno Palomeque, Letty Yaneth A1 Palacios Palacios, Yaciry Enith YR 2018-02-13 LK https://repository.unad.edu.co/handle/10596/15028 PB Universidad Nacional Abierta y a Distancia UNAD AB UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Amenazas – Riesgos Informáticos

Confidencialidad

Políticas de Seguridad Informática

Norma ISO 27001

Sistema de Gestión de Seguridad

Vulnerabilidad

Regional / Country coverage

cead_-_quibdo

Metadata

Show full item record

PDF Document

Description of the content

UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, ...