Plan de gestión de seguridad de la información frente a las historias clínicas por la IPS Salud Max S.A.S.

La presente investigación se ha llevó en la IPS Salud Max S.A.S aplicando un enfoque mixto el cual involucran datos cualitativos y cuantitativos, donde los hallazgos encontrados permitan el cumplimiento de los requisitos de normatividad vigente en Colombia para establecer el análisis, la valoración,...

Full description

Autores:
Riascos Alomia, Gilmer Alexis
Torres Montaño, Andrés Felipe
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2022
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/45970
Acceso en línea:
https://hdl.handle.net/20.500.12494/45970
Palabra clave:
Diagnosticar los riegos de la seguridad
Perdida de información
Procesos administrativos
Proceso de implementación
Diagnose security risks
Loss of information
Administrative processes
Implementation processes
Rights
openAccess
License
Atribución – No comercial – Compartir igual
Description
Summary:La presente investigación se ha llevó en la IPS Salud Max S.A.S aplicando un enfoque mixto el cual involucran datos cualitativos y cuantitativos, donde los hallazgos encontrados permitan el cumplimiento de los requisitos de normatividad vigente en Colombia para establecer el análisis, la valoración, el tratamiento de riesgos y la implementación de controles de seguridad de la información, necesarios en toda empresa. los hallazgos señalan debilidades y amenazas al no contar con un sistema de la información estable y amigable con el colaborador que accede a la historia clínica, sumado a ello las fallas en el sistema al no contar con un departamento de tic que valide de manera oportuna la causa de este y mitigue el riesgo. La pérdida de la información genera un impacto negativo del daño afectando directamente a los procesos de la información y generando posibles sanciones a la organización por no contar con un proceso de implementación con las condiciones de protección de la información acordes con la normatividad vigente.