Por favor, use este identificador para citar o enlazar este ítem: https://repository.unad.edu.co/handle/10596/15028

Título : Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó.
Autor: Moreno Palomeque, Letty Yaneth
Palacios Palacios, Yaciry Enith
Fecha: 2018-02-13
Palabras Clave: Amenazas – Riesgos Informáticos
Confidencialidad
Políticas de Seguridad Informática
Norma ISO 27001
Sistema de Gestión de Seguridad
Vulnerabilidad
Formato: pdf
Tipo de Recurso Digital: Monografia
Descripción del contenido : UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques.
URI : https://repository.unad.edu.co/handle/10596/15028
Relación del contenido: Especialización en Seguridad Informática
Cobertura regional / País: cead_-_quibdo
Aparece en las colecciones: Seguridad informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
43975371.pdfDiseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó2.1 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.