Sistema de gestión de la seguridad de la información para la protección de los datos personales en el uso de historia clínica electrónica del Hospital Rafael Uribe Uribe.
Fecha
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
This project do evaluation of the controls applied to the information assets of the Rafael Uribe Uribe Hospital, specifically those that refer to the security of the data stored in the Clinical History of the patients, is based on the Cybersecurity Framework proposed by the US government; the Methodology of Risk Analysis and Management: Magerit, is used for the identification of information assets and how improvements to the ISMS can be applied through the strengthening of the controls, as a result a series of suggestions is elaborated as evaluated in the same document.
Descripción
En este proyecto se realiza una evaluación de los controles aplicados a los activos de información del Hospital Rafael Uribe Uribe específicamente a los que hacen referencia a la seguridad de los datos almacenados en la Historia Clínica de los pacientes, como herramienta de trabajo se basa en el Framework de Ciberseguridad (CSF) propuesto por el gobierno de EEUU, así mismo se usa la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Magerit para la identificación de activos de información y cómo se pueden aplicar mejoras al SGSI mediante el fortalecimiento o mejora de los controles, como resultado se elabora una serie de sugerencias conforme lo evaluado de el mismo documento.
Palabras clave
CSF, Identificar, Proteger, Detectar, Responder, Hospital Rafael Uribe Uribe, Activos de Información