Análisis de seguridad a una arquitectura web utilizada para la entrega de resultados de laboratorios clínicos
En la actualidad, los sistemas de información han tomado parte fundamental de la sistematización de procesos, con la presencia de eventos no convencionales como la presencia del Covid-19, estos sistemas y arquitecturas en las diferentes organizaciones del sector salud que manejan procesos de entrega...
- Autores:
-
González Romero, Fabián David
Piñeros Puentes, Gerardo Humberto
Tibaduiza Calderón, Sebastián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/8978
- Acceso en línea:
- http://hdl.handle.net/20.500.12495/8978
- Palabra clave:
- Análisis de vulnerabilidades
Integridad
Confidencialidad
Disponibilidad
Arquitectura web
Riesgos
621.3820289
Vulnerability analysis
Integrity
Confidentiality
Availability
Web architecture
Risks
- Rights
- openAccess
- License
- Attribution-NonCommercial-ShareAlike 4.0 International
| Summary: | En la actualidad, los sistemas de información han tomado parte fundamental de la sistematización de procesos, con la presencia de eventos no convencionales como la presencia del Covid-19, estos sistemas y arquitecturas en las diferentes organizaciones del sector salud que manejan procesos de entrega de resultados clínicos, la necesidad por garantizar a los pacientes la veracidad de la información transmitida desde los centros clínicos se ve en aumento significativo. La gestión de este proceso requiere, como todo sistema de información, la definición de normas o parámetros de uso y administración adecuada. El presente trabajo se direcciona a ejecutar un análisis de riesgos de la arquitectura web del proceso de entrega de resultados clínicos de una organización, en el que por medio de diferentes técnicas de análisis de vulnerabilidades de seguridad de la información, pretende identificar los riesgos con mayor criticidad de impacto y probabilidad, para realizar una propuesta de mejora recomendando controles o medidas de protección correspondientes al riesgo para proteger la disponibilidad, integridad y confidencialidad de la información de la organización. |
|---|