Publicación:
Aplicación de controles del estándar ISO 27001:2013 para el mejoramiento de las políticas de seguridad de la información en la clínica magia y esperanza.

Portada

Miniatura
502.31 KB
2020_Aplicacion_controles_estandar.pdf
application/pdf PDF open accessFLIP FLIP
231.29 KB
2020_Aplicacion_controles_estandar-LicenciadeUso.pdf
application/pdf PDF close access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Morales Martinez, Freddy Jose

Galvis Támara, Javier Alberto

Director

Escudero Olascuaga, Onalvis José

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Filiación Institucional

Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Montería
Tipo de Material

Trabajos de grado - Pregrado

Fecha

2021-01-28
Materias

Políticas de seguridad

Buscar en GoogleBuscar en Metarevistar

Evaluación de riesgos

Buscar en GoogleBuscar en Metarevistar

Controles del estándar ISO 27001:2013

Buscar en GoogleBuscar en Metarevistar

Diseño estructuras de seguridad

Buscar en GoogleBuscar en Metarevistar

Sostenibilidad económica

Buscar en GoogleBuscar en Metarevistar

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

The Magia y Esperanza Clinic considers it necessary to evaluate their current conditions in information security policies, this because they are aware that they do not have an IT department, which is the agency that is responsible for these tasks. This raises concern, taking into account that the trade name of the Magic and Hope Clinic corresponds to the health sector. It is vitally important that the protection of all sensitive information handled internally, from basic personal data to diagnoses and medical records, can be guaranteed and ensured. The fact that there is no IT department is a clear sign that the processes stipulated in the Data Protection Law are not properly managed, which is supported by Decree 1377 of 2013 and states: That in order to facilitate the implementation and compliance of Law 1581 of 2012, aspects related to the authorization of the Information Holder for the Treatment of their personal data, the Treatment policies of the Responsible and Managers, the exercise of the Rights of Information Holders, transfers of personal data and demonstrated responsibility for the Processing of personal data, the latter issue referring to accountability. (MinTIC, 2013) That said, the Magia y Esperanza Clinic must endeavor to keep up with the legal requirements and standards of operation at the technological and systems level. As a result of this, he has started a call process with which they seek professional help in order to know in detail their current situation and carry out the necessary corrections.

Descripción general

La Clínica Magia y Esperanza considera necesario evaluar sus condiciones actuales en políticas de seguridad de la información, esto debido a que son conscientes de que no cuentan con un departamento de TI, que es la dependencia que se encarga de estas labores. Esto genera preocupación, teniendo en cuenta que la razón social de la Clínica Magia y Esperanza corresponde al sector de la salud. Es de vital importancia que se pueda garantizar y asegurar la protección de toda la información sensible que se maneja de forma interna, desde datos personales básicos hasta diagnósticos e historias clínicas. El hecho de que no existe un departamento de TI es una muestra clara de que no se da la debida gestión a los procesos estipulados en la Ley de Protección de Datos, la cual está apoyada por el Decreto 1377 de 2013 y manifiesta: Que con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 se deben reglamentar aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales, este último tema referido a la rendición de cuentas. (MinTIC, 2013) Dicho esto, la Clínica Magia y Esperanza debe procurar mantenerse al día con los requisitos y estándares legales de operación a nivel tecnológico y de sistemas. A raíz de esto, ha iniciado un proceso de convocatoria con el cual buscan ayuda profesional en pro de conocer en detalle su situación actual y realizar los correctivos necesarios.

Notas

URL del Recurso

URI

https://hdl.handle.net/20.500.12494/33110

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Ingeniería de Sistemas