Propuesta de modelo de un Sistema de Gestión de la Seguridad de la Información aplicada a Hospitales Privados (IPS)
En esta versión final del documento, se plantea la estructura institucional recomendada que deberá tener el modelo de seguridad de la información para los hospitales privados (IPS). El documento está repartido por capítulos de la siguiente manera: En el capítulo 1, se define la planeación del proyec...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/13417
- Acceso en línea:
- http://hdl.handle.net/11349/13417
- Palabra clave:
- Sistema de Gestión de la Seguridad de la Información
Deming
Gobierno de las TIC
Organizaciones
Ingeniería Telemática - Tesis y disertaciones académicas
Seguridad en computadores
Protección de datos
Hospitales - Procesamiento de datos
Information Security Management System
Deming
Government of ICT
Organizations
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | En esta versión final del documento, se plantea la estructura institucional recomendada que deberá tener el modelo de seguridad de la información para los hospitales privados (IPS). El documento está repartido por capítulos de la siguiente manera: En el capítulo 1, se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifican los inconvenientes que se presentan en las Instituciones Prestadoras del servicio de salud que se pueden llegar a presentar por falta de un sistema de gestión de la información (SGSI). Además se definen los objetivos, el cronograma de actividades y la estimación de los recursos necesarios para determinar la factibilidad del desarrollo del proyecto. En el capítulo 2, se describe el caso de estudio y la situación actual de la IPS Famisanar – Colsubsidio encargada de prestar servicios de salud. En el capítulo 2, se describe la importancia de un SGSI dentro de la institución, se realiza un análisis previo, identificando las oportunidades, debilidades, amenazas y/o fortalezas mediante la matriz DOFA. En el capítulo 4, se realiza la identificación de los activos, amenazas y vulnerabilidades para posteriormente identificar las salvaguardas y los controles para mitigar los riesgos. En el capítulo 5 se encuentran descritas las políticas de seguridad que se deben seguir para evitar que las amenazas y vulnerabilidades se materialicen. En el capítulo 6, se visualizan las conclusiones obtenidas durante el desarrollo del proyecto. El planteamiento de este caso estudio es por tanto, sentar las bases de un SGSI para las IPS, que permita garantizar que la información de los pacientes y/o las personas que confían sus datos a las entidades de salud permanezca segura, por tal razón este documento se basa en la actividad principal de la entidad, que es la prestar un servicio de salud y por tanto se deben identificar y analizar los activos para de esta forma estudiar las amenazas a los que están expuestos e identificar las vulnerabilidades y riesgos. |
|---|