1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/74288
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorNuñez Albarez, Yenny Stella
dc.coverage.spatialcead_-_duitama
dc.creatorTellez Morales, Rosa Isabel
dc.date.accessioned2025-10-03T14:19:41Z
dc.date.available2025-10-03T14:19:41Z
dc.date.created2025-10-03
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/74288
dc.description.abstractEste proyecto presenta una estrategia integral de seguridad de la información para IPS, una organización del sector salud en Colombia que gestiona datos clínicos y administrativos sensibles. El objetivo fue diagnosticar vulnerabilidades existentes, implementar controles de seguridad y establecer un marco de gobernanza alineado con la norma ISO/IEC 27001:2022 y la Ley 1581 de 2012. Mediante la metodología MAGERIT, se identificaron activos críticos como las historias clínicas físicas, los sistemas de respaldo y la infraestructura de red. A partir de este diagnóstico, se implementaron controles técnicos (firewalls, autenticación multifactor, cifrado), administrativos (políticas de seguridad, protocolos de respuesta a incidentes) y físicos (videovigilancia, control de accesos) para mitigar los riesgos y fortalecer la protección de la información. Además, se definieron recomendaciones estratégicas que incluyen indicadores clave de desempeño, auditorías internas, programas de concienciación y la futura adopción de modelos como Zero Trust. Aunque se lograron avances significativos en la reducción de riesgos críticos y el cumplimiento normativo, persisten desafíos en la estandarización de procedimientos, la evaluación continua de efectividad y la consolidación de una cultura institucional resiliente frente a la ciberseguridad. Este trabajo proporciona a IPS una hoja de ruta escalable y orientada al riesgo, que mejora la confianza institucional y asegura la gestión segura de los datos en un entorno sanitario cada vez más digitalizado y regulado.
dc.formatpdf
dc.titleVulnerabilidad de datos sensibles en sistemas de salud
dc.typeProyecto aplicado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsSeguridad de la Información
dc.subject.keywordsRed de Datos
dc.subject.keywordsTecnologías de la Información
dc.description.abstractenglishThis project presents the design and implementation of a strategic information security plan for IPS, a healthcare organization based in Tunja, Colombia. The study aimed to address the critical vulnerabilities in the management of sensitive data, including physical medical records, network infrastructure, and backup systems. Through a comprehensive diagnosis using the MAGERIT methodology and compliance with ISO/IEC 27001:2022, the organization's critical assets and associated risks were identified and evaluated. Based on these findings, a set of technical, administrative, and physical security controls was proposed and partially implemented—such as multifactor authentication, data encryption, network segmentation, and access control policies. The project also included the development of security policies aligned with Colombian regulations (Law 1581 of 2012) and the formulation of monitoring mechanisms to ensure continuous improvement of the Information Security Management System (ISMS). Although considerable progress was made in strengthening cybersecurity posture, challenges remain in terms of full formalization of internal procedures, cultural awareness, and ongoing evaluation of emerging threats. The result is a structured and scalable roadmap to reduce vulnerabilities, enhance data confidentiality, integrity, and availability, and consolidate institutional trust in a highly sensitive operational environment.
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
Ritellezm10.pdf646.28 kBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.