Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros  de la seguridad informática.

Arismendi Ramírez, Jonathan

dc.contributor.advisor	Vargas Fernández, Julio Alberto
dc.coverage.spatial	ccav_-_dosquebradas	spa
dc.creator	Arismendi Ramírez, Jonathan
dc.date.accessioned	2018-03-23T00:51:42Z
dc.date.available	2018-03-23T00:51:42Z
dc.date.created	2018-03-12
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/17396
dc.description.abstract	La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como lo es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual que la información administrativa y financiera; por lo tanto y tomando esto como punto de partida se definió realizar un Análisis e identificación de riesgos a los que se encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta manera identificar amenazas que puedan atentar contra la seguridad informática y de los datos de la Institución. Para iniciar el proceso de recolección de información se inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron algunos aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y posteriormente plasmados en el documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean necesarias y se ajusten a la capacidad de la Empresa. En la entrega final del proyecto se puede evidenciar que los objetivos propuestos se cumplieron, y el detalle del desarrollo de la propuesta.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.title	Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.	spa
dc.type	Proyecto aplicado	spa
dc.subject.keywords	Auditoria Informática	spa
dc.subject.keywords	Red de Datos	spa
dc.subject.keywords	Seguridad – Confidencialidad de la Información	spa
dc.subject.keywords	Riesgos – Amenazas Informáticas	spa
dc.subject.keywords	Vulnerabilidad	spa
dc.description.abstractenglish	The implementation of the Applied project is carried out on a Public Health Institution, with a second level of complexity; which is located in the municipality of Dosquebradas, Department of Risaralda. Because it is a health institution, it handles highly sensitive information, as is the entire record of the Clinical History of each of the patients who are treated at the Institution, as well as the administrative and financial information; therefore, and taking this as a starting point, it was decided to carry out an Analysis and identification of risks to which the Infrastructure of the data network of the institution is exposed, in order to identify threats that may threaten computer security and of the information of the Institution. To begin the information gathering process, an interview was initiated with the personnel responsible for the data networks of the Institution, where some important aspects that go against computer security were identified; Subsequently, a physical inspection was carried out at each of the offices that make up the Entity, with emphasis on the review and visual identification of each of the components that are part of the data network infrastructure. Finally, penetration tests were carried out , making use of tools based on Free Software, on the data network, each of the findings were collected and later expressed in the final document; and according to these a mitigation proposal was proposed as an improvement plan, which were delivered to the Technology Area Coordination of the Institution in order to be evaluated and execute the measures that they believe are necessary and conform to the capacity of the Company. In the final delivery of the project it can be shown that the proposed objectives were met, and the detail of the development of the proposal.	spa
dc.subject.category	Especialización en Seguridad Informática	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa