Adaptación de una metodología para el análisis y gestión de riesgos informáticos para organizaciones del sector salud en Colombia.
Compartir
Fecha
2020-07-29Autor
Tamayo Reinel, Jorge Asdrubal
Director
Cárdenas Cárdenas, Roberto MauricioCitación
Gestores bibliográficos
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Dentro de un posible marco de amenazas, vulnerabilidades y sus correspondientes eventos probables no deseados, es necesaria la aplicación de metodologías de evaluación y gestión de riesgos informáticos, es así, como es común recurrir a distintos métodos de evaluación y gestión, pero al ser estos muchas veces generales, no tienen en cuenta características propias de los procesos informáticos dedicados al sector salud. En algunos casos encontramos metodologías que no categorizan la información, siendo los registros médicos personales información sensible de acuerdo con la legislación colombiana, también es posible encontrar algunas metodologías que proponen la evaluación y categorización del impacto, pero debido a las consecuencias nefastas que tiene para la vida de una persona la perdida de la confidencialidad de su historia clínica, su impacto es siempre catastrófico.
El presente trabajo de grado desarrolla una propuesta que se encamina a la selección y adaptación de una metodología de análisis y gestión de la información que incorpore parámetros que permitan tener en cuenta las particularidades del medio colombiano como también la extrema importancia que guarda la información personal de pacientes.