Aplicación de controles del estándar ISO 27001:2013 para el mejoramiento de las políticas de seguridad de la información en la Clínica Magia y Esperanza.
La Clínica Magia y Esperanza considera necesario evaluar sus condiciones actuales en políticas de seguridad de la información, esto debido a que son conscientes de que no cuentan con un departamento de TI, que es la dependencia que se encarga de estas labores. Esto genera preocupación, teniendo en c...
- Autores:
-
Morales Martínez, Freddy José
Galvis Támara, Javier Alberto
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/33110
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/33110
- Palabra clave:
- Políticas de seguridad
Evaluación de riesgos
Controles del estándar ISO 27001:2013
Diseño estructuras de seguridad
Sostenibilidad económica
Security politics
Risks evaluation
Economic sustainability
- Rights
- openAccess
- License
- Atribución
| Summary: | La Clínica Magia y Esperanza considera necesario evaluar sus condiciones actuales en políticas de seguridad de la información, esto debido a que son conscientes de que no cuentan con un departamento de TI, que es la dependencia que se encarga de estas labores. Esto genera preocupación, teniendo en cuenta que la razón social de la Clínica Magia y Esperanza corresponde al sector de la salud. Es de vital importancia que se pueda garantizar y asegurar la protección de toda la información sensible que se maneja de forma interna, desde datos personales básicos hasta diagnósticos e historias clínicas. El hecho de que no existe un departamento de TI es una muestra clara de que no se da la debida gestión a los procesos estipulados en la Ley de Protección de Datos, la cual está apoyada por el Decreto 1377 de 2013 y manifiesta: Que con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 se deben reglamentar aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas. (MinTIC, 2013) Dicho esto, la Clínica Magia y Esperanza debe procurar mantenerse al día con los requisitos y estándares legales de operación a nivel tecnológico y de sistemas. A raíz de esto, ha iniciado un proceso de convocatoria con el cual buscan ayuda profesional en pro de conocer en detalle su situación actual y realizar los correctivos necesarios. |
|---|