Leguizamón Páez, Miguel ÁngelValbuena Villanueva, Claudia JohanaDiaz Labrador, Yined Marcela2018-08-012018-08-012017http://hdl.handle.net/11349/13417En esta versión final del documento, se plantea la estructura institucional recomendada que deberá tener el modelo de seguridad de la información para los hospitales privados (IPS). El documento está repartido por capítulos de la siguiente manera: En el capítulo 1, se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifican los inconvenientes que se presentan en las Instituciones Prestadoras del servicio de salud que se pueden llegar a presentar por falta de un sistema de gestión de la información (SGSI). Además se definen los objetivos, el cronograma de actividades y la estimación de los recursos necesarios para determinar la factibilidad del desarrollo del proyecto. En el capítulo 2, se describe el caso de estudio y la situación actual de la IPS Famisanar – Colsubsidio encargada de prestar servicios de salud. En el capítulo 2, se describe la importancia de un SGSI dentro de la institución, se realiza un análisis previo, identificando las oportunidades, debilidades, amenazas y/o fortalezas mediante la matriz DOFA. En el capítulo 4, se realiza la identificación de los activos, amenazas y vulnerabilidades para posteriormente identificar las salvaguardas y los controles para mitigar los riesgos. En el capítulo 5 se encuentran descritas las políticas de seguridad que se deben seguir para evitar que las amenazas y vulnerabilidades se materialicen. En el capítulo 6, se visualizan las conclusiones obtenidas durante el desarrollo del proyecto. El planteamiento de este caso estudio es por tanto, sentar las bases de un SGSI para las IPS, que permita garantizar que la información de los pacientes y/o las personas que confían sus datos a las entidades de salud permanezca segura, por tal razón este documento se basa en la actividad principal de la entidad, que es la prestar un servicio de salud y por tanto se deben identificar y analizar los activos para de esta forma estudiar las amenazas a los que están expuestos e identificar las vulnerabilidades y riesgos.In this final version of the document, it is proposed the recommended institutional structure that the information security model for private hospitals (IPS) should have. The document is divided into chapters as follows: Chapter 1 defines project planning. An approach is made to the problem that specifies the disadvantages that arise in the Health Service Provider Institutions that can be presented for lack of an information management system (ISMS). In addition, the objectives, the schedule of activities and the estimation of the resources necessary to determine the feasibility of the development of the project are defined. Chapter 2 describes the case study and the current situation of IPS Famisanar - Colsubsidio in charge of providing health services. Chapter 3 describes the importance of an ISMS within the institution, a prior analysis is performed, identifying opportunities, weaknesses, threats and / or strengths through the DOFA matrix. Chapter 4 identifies assets, threats and vulnerabilities to identify safeguards and controls to mitigate risks. Chapter 5 describes the security policies that must be followed to prevent threats and vulnerabilities from materializing. In chapter 6, the conclusions obtained during the development of the project are visualized. The approach of this case study is, therefore, to lay the foundations of an ISMS for the IPS, to ensure that the information of the patients and / or the people who entrust their data to the health entities remain safe, for this reason Document is based on the main activity of the entity, which is to provide a health service and therefore the assets must be identified and analyzed in order to study the threats to which they are exposed and identify the vulnerabilities and risks.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Sistema de Gestión de la Seguridad de la InformaciónDemingGobierno de las TICOrganizacionesIngeniería Telemática - Tesis y disertaciones académicasSeguridad en computadoresProtección de datosHospitales - Procesamiento de datosinfo:eu-repo/semantics/restrictedAccessInformation Security Management SystemDemingGovernment of ICTOrganizationsCreación o InterpretaciónRestringido (Solo Referencia)