Propuesta de modelo de un Sistema de Gestión de la Seguridad de la Información aplicada a Hospitales Privados (IPS)

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

Licencia y autorización(2017).pdf (512.6 KB)
ValbuenaVillanuevaClaudiaJohana.2017.pdf (1.6 MB)

Resumen

In this final version of the document, it is proposed the recommended institutional structure that the information security model for private hospitals (IPS) should have. The document is divided into chapters as follows: Chapter 1 defines project planning. An approach is made to the problem that specifies the disadvantages that arise in the Health Service Provider Institutions that can be presented for lack of an information management system (ISMS). In addition, the objectives, the schedule of activities and the estimation of the resources necessary to determine the feasibility of the development of the project are defined. Chapter 2 describes the case study and the current situation of IPS Famisanar - Colsubsidio in charge of providing health services. Chapter 3 describes the importance of an ISMS within the institution, a prior analysis is performed, identifying opportunities, weaknesses, threats and / or strengths through the DOFA matrix. Chapter 4 identifies assets, threats and vulnerabilities to identify safeguards and controls to mitigate risks. Chapter 5 describes the security policies that must be followed to prevent threats and vulnerabilities from materializing. In chapter 6, the conclusions obtained during the development of the project are visualized. The approach of this case study is, therefore, to lay the foundations of an ISMS for the IPS, to ensure that the information of the patients and / or the people who entrust their data to the health entities remain safe, for this reason Document is based on the main activity of the entity, which is to provide a health service and therefore the assets must be identified and analyzed in order to study the threats to which they are exposed and identify the vulnerabilities and risks.

Descripción

En esta versión final del documento, se plantea la estructura institucional recomendada que deberá tener el modelo de seguridad de la información para los hospitales privados (IPS). El documento está repartido por capítulos de la siguiente manera: En el capítulo 1, se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifican los inconvenientes que se presentan en las Instituciones Prestadoras del servicio de salud que se pueden llegar a presentar por falta de un sistema de gestión de la información (SGSI). Además se definen los objetivos, el cronograma de actividades y la estimación de los recursos necesarios para determinar la factibilidad del desarrollo del proyecto. En el capítulo 2, se describe el caso de estudio y la situación actual de la IPS Famisanar – Colsubsidio encargada de prestar servicios de salud. En el capítulo 2, se describe la importancia de un SGSI dentro de la institución, se realiza un análisis previo, identificando las oportunidades, debilidades, amenazas y/o fortalezas mediante la matriz DOFA. En el capítulo 4, se realiza la identificación de los activos, amenazas y vulnerabilidades para posteriormente identificar las salvaguardas y los controles para mitigar los riesgos. En el capítulo 5 se encuentran descritas las políticas de seguridad que se deben seguir para evitar que las amenazas y vulnerabilidades se materialicen. En el capítulo 6, se visualizan las conclusiones obtenidas durante el desarrollo del proyecto. El planteamiento de este caso estudio es por tanto, sentar las bases de un SGSI para las IPS, que permita garantizar que la información de los pacientes y/o las personas que confían sus datos a las entidades de salud permanezca segura, por tal razón este documento se basa en la actividad principal de la entidad, que es la prestar un servicio de salud y por tanto se deben identificar y analizar los activos para de esta forma estudiar las amenazas a los que están expuestos e identificar las vulnerabilidades y riesgos.

Palabras clave

Sistema de Gestión de la Seguridad de la Información, Deming, Gobierno de las TIC, Organizaciones

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Seguridad en computadores , Protección de datos , Hospitales - Procesamiento de datos

Citación

URI

http://hdl.handle.net/11349/13417

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS