dc.contributor.advisor | Palomo Luna, Daniel Felipe | |
dc.coverage.spatial | cead_-_quibdo | spa |
dc.creator | Moreno Palomeque, Letty Yaneth | |
dc.creator | Palacios Palacios, Yaciry Enith | |
dc.date.accessioned | 2018-03-07T01:48:40Z | |
dc.date.available | 2018-03-07T01:48:40Z | |
dc.date.created | 2018-02-13 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/15028 | |
dc.description.abstract | UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques. | spa |
dc.format | pdf | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.title | Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó. | spa |
dc.type | Monografía | spa |
dc.subject.keywords | Amenazas – Riesgos Informáticos | spa |
dc.subject.keywords | Confidencialidad | spa |
dc.subject.keywords | Políticas de Seguridad Informática | spa |
dc.subject.keywords | Norma ISO 27001 | spa |
dc.subject.keywords | Sistema de Gestión de Seguridad | spa |
dc.subject.keywords | Vulnerabilidad | spa |
dc.description.abstractenglish | UNISANAR IPS, is a medium-sized company in the health area, which provides medical services of low complexity in the department of Chocó; with more than 10 years of existence, it has presented a process of continuous growth in its participation as a private IPS. Due to the large number of patients, it has a growing flow of information, which demands year after year, more space for storage and conservation in the physical file of medical records, generating the inefficient use of some physical spaces, the administrative area of the company. For this reason, management decided to store the information in the medical records of more than 20,000 patients, proceeding with the systematized storage of patients' medical records. It is important that control and measurement strategies are implemented that allow or help minimize, the vulnerability and risks that are exposed to intruders who wish to access privileged information, with the intention of altering, stealing or using it for purposes other than the destination given by the company, thus preserving the security of the network, failures in information systems, network failure, and prevent hardware and / or software malfunction. If UNISANAR IPS, does not implement 27001: 2013, as a tool to prevent the occurrence of damages, identifying and minimizing the level of risk, there will be a leak of confidential information from the IPS, affecting users, and placing at risk the confidentiality of the privileged information that it manages, generating mistrust and little credibility in its services, thus failing to comply with the guiding principles described in Title II of statutory law 1581 of 2012: (Habeas Data), in Article 4, Principles for the processing of personal data f) Principle of access and restricted circulation g) Principle of security h) Principle of confidentiality. Top management with the analysis developed learned the importance of creating security policies which were left for consideration and implementation and to date some of these are being applied with which it is clear to counteract possible attacks. | spa |
dc.subject.category | Especialización en Seguridad Informática | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |