Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó.
QRCode
Share
Date
2018-02-13Author
Moreno Palomeque, Letty Yaneth
Palacios Palacios, Yaciry Enith
Advisor
Palomo Luna, Daniel FelipePublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_quibdoMetadata
Show full item record
PDF Document
Description of the content
UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, ...
Language
spaFormat
pdfType of digital resource
MonografíaContent relationship
Especialización en Seguridad InformáticaCollections
- Seguridad informática [675]