Mostrar el registro sencillo del ítem
Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
dc.contributor.advisor | Vargas Fernández, Julio Alberto | |
dc.coverage.spatial | ccav_-_dosquebradas | spa |
dc.creator | Arismendi Ramírez, Jonathan | |
dc.date.accessioned | 2018-03-23T00:51:42Z | |
dc.date.available | 2018-03-23T00:51:42Z | |
dc.date.created | 2018-03-12 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/17396 | |
dc.description.abstract | La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como lo es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual que la información administrativa y financiera; por lo tanto y tomando esto como punto de partida se definió realizar un Análisis e identificación de riesgos a los que se encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta manera identificar amenazas que puedan atentar contra la seguridad informática y de los datos de la Institución. Para iniciar el proceso de recolección de información se inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron algunos aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y posteriormente plasmados en el documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean necesarias y se ajusten a la capacidad de la Empresa. En la entrega final del proyecto se puede evidenciar que los objetivos propuestos se cumplieron, y el detalle del desarrollo de la propuesta. | spa |
dc.format | spa | |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.title | Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática. | spa |
dc.type | Proyecto aplicado | spa |
dc.subject.keywords | Auditoria Informática | spa |
dc.subject.keywords | Red de Datos | spa |
dc.subject.keywords | Seguridad – Confidencialidad de la Información | spa |
dc.subject.keywords | Riesgos – Amenazas Informáticas | spa |
dc.subject.keywords | Vulnerabilidad | spa |
dc.description.abstractenglish | The implementation of the Applied project is carried out on a Public Health Institution, with a second level of complexity; which is located in the municipality of Dosquebradas, Department of Risaralda. Because it is a health institution, it handles highly sensitive information, as is the entire record of the Clinical History of each of the patients who are treated at the Institution, as well as the administrative and financial information; therefore, and taking this as a starting point, it was decided to carry out an Analysis and identification of risks to which the Infrastructure of the data network of the institution is exposed, in order to identify threats that may threaten computer security and of the information of the Institution. To begin the information gathering process, an interview was initiated with the personnel responsible for the data networks of the Institution, where some important aspects that go against computer security were identified; Subsequently, a physical inspection was carried out at each of the offices that make up the Entity, with emphasis on the review and visual identification of each of the components that are part of the data network infrastructure. Finally, penetration tests were carried out , making use of tools based on Free Software, on the data network, each of the findings were collected and later expressed in the final document; and according to these a mitigation proposal was proposed as an improvement plan, which were delivered to the Technology Area Coordination of the Institution in order to be evaluated and execute the measures that they believe are necessary and conform to the capacity of the Company. In the final delivery of the project it can be shown that the proposed objectives were met, and the detail of the development of the proposal. | spa |
dc.subject.category | Especialización en Seguridad Informática | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [632]