Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/33110
Exportar a:
Title: Aplicación de controles del estándar ISO 27001:2013 para el mejoramiento de las políticas de seguridad de la información en la clínica magia y esperanza.
Author: Morales Martinez, Freddy Jose
Galvis Támara, Javier Alberto
Email autor: fredy.moralesma@campusucc.edu.co
javier.galvist@campusucc.edu.co
Issue Date: 28-Jan-2021
Advisor / Validator: Escudero Olascuaga, Onalvis José
Keywords: Políticas de seguridad
Evaluación de riesgos
Controles del estándar ISO 27001:2013
Diseño estructuras de seguridad
Sostenibilidad económica
Resume: La Clínica Magia y Esperanza considera necesario evaluar sus condiciones actuales en políticas de seguridad de la información, esto debido a que son conscientes de que no cuentan con un departamento de TI, que es la dependencia que se encarga de estas labores. Esto genera preocupación, teniendo en cuenta que la razón social de la Clínica Magia y Esperanza corresponde al sector de la salud. Es de vital importancia que se pueda garantizar y asegurar la protección de toda la información sensible que se maneja de forma interna, desde datos personales básicos hasta diagnósticos e historias clínicas. El hecho de que no existe un departamento de TI es una muestra clara de que no se da la debida gestión a los procesos estipulados en la Ley de Protección de Datos, la cual está apoyada por el Decreto 1377 de 2013 y manifiesta: Que con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 se deben reglamentar aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas. (MinTIC, 2013) Dicho esto, la Clínica Magia y Esperanza debe procurar mantenerse al día con los requisitos y estándares legales de operación a nivel tecnológico y de sistemas. A raíz de esto, ha iniciado un proceso de convocatoria con el cual buscan ayuda profesional en pro de conocer en detalle su situación actual y realizar los correctivos necesarios.
Abstract: The Magia y Esperanza Clinic considers it necessary to evaluate their current conditions in information security policies, this because they are aware that they do not have an IT department, which is the agency that is responsible for these tasks. This raises concern, taking into account that the trade name of the Magic and Hope Clinic corresponds to the health sector. It is vitally important that the protection of all sensitive information handled internally, from basic personal data to diagnoses and medical records, can be guaranteed and ensured. The fact that there is no IT department is a clear sign that the processes stipulated in the Data Protection Law are not properly managed, which is supported by Decree 1377 of 2013 and states: That in order to facilitate the implementation and compliance of Law 1581 of 2012, aspects related to the authorization of the Information Holder for the Treatment of their personal data, the Treatment policies of the Responsible and Managers, the exercise of the Rights of Information Holders, transfers of personal data and demonstrated responsibility for the Processing of personal data, the latter issue referring to accountability. (MinTIC, 2013) That said, the Magia y Esperanza Clinic must endeavor to keep up with the legal requirements and standards of operation at the technological and systems level. As a result of this, he has started a call process with which they seek professional help in order to know in detail their current situation and carry out the necessary corrections.
Table Of Contents: Titulo 3 -- Introducción 4 -- Resumen 5 -- Planteamiento del problema 6 -- Formulación del problema 7 -- Objetivo general 8 -- Objetivos específicos 8 -- Antecedentes 9 -- Reseña histórica 9 -- Misión 10 -- Visión 10 --Estructura física 11 -- Topología de la red 12 -- Topología física 12 -- Dispositivos y especificaciones 13 -- Equipos de cómputo 13 -- Servidor 14 -- Rack 14 -- Modem 15 -- Switch 15 -- Routers 16 -- Impresoras 16 -- Consideraciones sobre Software 17 – Windows server 2008 17 -- Windows 10 18 – Office 2016 19 – GoDaddy 19 – conexión a internet 20 – Análisis de riesgos 21 – Resultado del análisis 22 – Propuestas del mejoramiento 23 – Conclusiones 29 – Bibliografía 30
Program: Ingeniería de Sistemas
Headquarters: Montería
Type: Trabajos de grado - Pregrado
Citation: Morales Martínez, F. J. y Galvis Támara, J. A (2020). Aplicación de controles del estándar ISO 27001:2013 para el mejoramiento de las políticas de seguridad de la información en la clínica magia y esperanza [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. https://repository.ucc.edu.co/handle/20.500.12494/33110
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2020_Aplicacion_controles_estandar.pdfTrabajo de grado502.31 kBAdobe PDFView/Open
2020_Aplicacion_controles_estandar-LicenciadeUso.pdfLicencia de uso231.29 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.