Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/15028| Title: | Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó. |
| metadata.dc.creator: | Moreno Palomeque, Letty Yaneth Palacios Palacios, Yaciry Enith |
| Publisher: | Universidad Nacional Abierta y a Distancia UNAD |
| metadata.dc.date.created: | 2018-02-13 |
| metadata.dc.language.iso: | spa |
| metadata.dc.subject.keywords: | Amenazas – Riesgos Informáticos Confidencialidad Políticas de Seguridad Informática Norma ISO 27001 Sistema de Gestión de Seguridad Vulnerabilidad |
| metadata.dc.format.*: | pdf application/pdf |
| metadata.dc.type: | Monografía |
| Abstract: | UNISANAR IPS, es una mediana empresa del área de la salud, que presta servicios médicos de baja complejidad en el departamento del Chocó; con más de 10 años de existencia, viene presentando un proceso de crecimiento continuo en su participación como IPS privada. Debido a la gran cantidad de pacientes, posee un flujo de información creciente, que demanda año a año, mayor espacio para el almacenamiento y conservación en el archivo físico de historias clínicas, generando el uso ineficiente de algunos espacios físicos, del área administrativa de la empresa. Por este motivo, la gerencia, decidió almacenar la información de las historias clínicas de más de 20.000 pacientes, procediendo con el almacenamiento sistematizado de las historias clínicas de los pacientes, es importante que se implementen estrategias de controles y medidas, que permitan o ayuden a minimizar, la vulnerabilidad y riesgos a los que se exponen ante intrusos que deseen acceder a la información privilegiada, con el ánimo de alterarla, hurtarla o usarla con finalidades distintas a la destinación dada por la empresa, preservando así, la seguridad de la red, fallas en los sistemas de información, caída de red, y prevenir mal funcionamiento de Hardware y/o Software. Si UNISANAR IPS, no implementa la 27001:2013, como herramienta para prevenir la ocurrencia de daños, identificando y minimizando el nivel del riesgo, se producirá una filtración de la información confidencial de la IPS, afectando a los usuarios, y colocando en riesgo la confidencialidad de la información privilegiada que administra, generando desconfianza y poca credibilidad en sus servicios, incumpliendo de esta manera con los principios rectores, descritos dentro del Título II de la ley estatutaria 1581 de 2012: (Habeas Data), en el artículo 4, Principios para el tratamiento de datos personales f) Principio de acceso y circulación restringida g) Principio de seguridad h) Principio de confidencialidad. La alta gerencia con el análisis desarrollado conoció la importancia de la creación de políticas de seguridad las cuales fueron dejadas a consideración e implementación y a la fecha se esta aplicando algunas de estas con las que se esta claro de contrarrestar posibles ataques. |
| URI: | https://repository.unad.edu.co/handle/10596/15028 |
| metadata.dc.subject.category: | Especialización en Seguridad Informática |
| metadata.dc.coverage.spatial: | cead_-_quibdo |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 43975371.pdf | Diseño de un sistema de gestión de seguridad de la información (SGSI) bajo la norma iso 27001:2013 para la empresa UNISANAR IPS de Quibdó | 2.1 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.