Show simple item record

dc.contributor.advisorMillán Cifuentes, Andrés Felipe
dc.creatorTriana Acevedo, Héctor Ricardo
dc.description.abstractLa implementación de un modelo de seguridad y privacidad de la información tiene carácter obligatorio en la legislación colombiana para las Entidades del Estado, según lo establecido en el decreto 2573 de 2014, por lo cual el presente proyecto aplicado en el hospital San José de Ortega, Tolima, abarca sus dos primeras fases como son la etapa previa a la instalación del modelo, conocida como diagnóstico y su planificación, basado en el Modelo de Seguridad y Privacidad de la Información de MINTIC. (Ministerio de las Tecnología y las Comunicaciones, 2017). Se analiza el estado actual de la entidad en cuanto al nivel de madurez del sistema de seguridad que utiliza para salvaguardar su información, para posteriormente recoger la información que permita realizar el análisis de vulnerabilidad y de riesgo que posee la Entidad. Asimismo, se establecen las políticas de seguridad de información y se asignan los recursos humanos al proceso de seguridad de la información, efectuando el inventario de activos y alineando el modelo con el sistema de gestión documental actual. La ejecución del proyecto abarca la determinación y la identificación de los activos vitales de información que posee la Entidad, así como las amenazas y vulnerabilidades que posee actualmente. Todo esto permite que las diferentes dependencias, incluida la alta dirección tome conciencia, a través de planes de sensibilización y capacitación. Al concluir la ejecución del proyecto se determina e identifica el actual estado de nivel de madurez del sistema de gestión de seguridad, realizando el levantamiento de información para efectuar las pruebas que permitan medir la efectividad de los controles existentes, para posteriormente establecer las políticas de seguridad de la información; la asignación de roles y responsabilidades dentro del modelo de seguridad; y la elaboración del inventario de activos, planeando la integración del Modelo con la gestión documental del Hospital, y efectuando el análisis de riegos con su respectivo
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.titleDiagnóstico y planeación del modelo de seguridad y privacidad de la información en el Hospital San José de Ortega, Tolima, E.S.Espa
dc.typeProyecto aplicadospa
dc.subject.keywordsSeguridad Informáticaspa
dc.subject.keywordsActivos de Informaciónspa
dc.subject.keywordsAmenazas Informáticasspa
dc.subject.keywordsHospital San José - Ortega Tolimaspa
dc.description.abstractenglishThe implementation of an information security and privacy model is mandatory in Colombian legislation for the State Entities, for which the present project applied in the San José de Ortega Hospital, Tolima, will cover its first two phases, such as the stage prior to the installation of the model, known as diagnostics and its planning, based on the technology and information architecture of this country, promoted by the Ministry of Technology and Communications, MINTIC. (Ministry of Technology and Communications, 2017). The current state of the entity is analyzed in terms of the level of maturity of the security system that it uses to safeguard its information, and then collecting the information that allows the analysis of vulnerability and risk that the Entity has. Likewise, information security policies are established, and human resources are assigned to the information security process, making the inventory of assets and aligning the model with the current document management system. The execution of the project covers the identification and identification of the vital information assets that the Entity possesses, as well as the threats and vulnerabilities it currently has. All this allows the different agencies, including senior management to become aware, through awareness and training plans. At the conclusion of the execution of the project, the current level of maturity of the security management system is determined and identified, carrying out the information gathering to carry out the tests that allow to measure the effectiveness of the existing controls, to later establish the security policies of the information; the assignment of roles and responsibilities within the security model; and the preparation of the inventory of assets, planning the integration of the Model with the documentary management of the Hospital, and carrying out the analysis of risks with their respective
dc.rights.accesoAbierto (Texto Completo)spa

Files in this item


This item appears in the following Collection(s)

Show simple item record