1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos
  3. Sistemas y Telecomunicaciones
Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/2939
Title: Diseño de una política de seguridad de la información basada en la norma ISO 27799 para el control de accesos a las aplicaciones médicas de la red en el Hospital AXXIS
Authors: Estrella, Edisón
Cárdenas Calderón, Galo David
Keywords: SISTEMAS
POLÍTICA DE SEGURIDAD
APLICACIONES MÉDICAS
RIEGOS DE SEGURIDAD
Issue Date: Apr-2018
Publisher: Universidad Internacional SEK
Citation: CT-MTI C178d/2018
Abstract: Para el desarrollo de este trabajo se utiliza 4 fases tales como identificación, planeación, diseño y socialización, para lograr el objetivo de tener una política de seguridad que permita garantizar que la información cumpla con 3 factores importantes, la confidencialidad, integridad y disponibilidad. Por medio de un análisis documental se determinan posibles fallos de seguridad en el uso de aplicaciones médicas, con auditorías internas y notificaciones de entidades de control como el Arcotel, advierten de daños potenciales a la infraestructura e información del Hospital. Por lo tanto, se requiere mediante el análisis de riesgos a la infraestructura y aplicaciones del Hospital Axxis determinar las causas de estos vacíos de seguridad. Para realizar un análisis de riesgos completo se realizan entrevistas y encuestas al personal del Hospital para determinar las brechas de seguridad existentes, con este análisis exhaustivo se seleccionan un conjunto de controles según la norma ISO 27799, que se especializa en el sector sanitario y tiene controles específicos para el uso de aplicaciones médicas que permitan crear una política de seguridad con el objetivo de mitigar el riesgo en el acceso a las mismas en el Hospital Axxis, una vez definida la política de seguridad es imprescindible su difusión, comunicación y aplicación para permitir el correcto uso de las aplicaciones médicas.
Description: For the development of this work we use the methodology of 4 phases that are identification, planning, design and socialization, to achieve the objective of having a security policy that ensures that the information complies with 3 important factors, confidentiality, integrity and availability. By means of a documentary analysis, possible security failures in the use of medical applications are determined, with internal audits and notifications from control entities such as Arcotel, warn of potential damage to infrastructure and hospital information. Therefore, the analysis of risks to the infrastructure and applications of Axxis Hospital is necessary to determine the causes of these security gaps. To carry out a complete risk analysis, interviews and surveys are carried out with Hospital staff to determine the existing safety gaps, with this exhaustive analysis a set of controls according to ISO 27799 is selected, which specializes in the health sector and has controls specific for the use of medical applications that allow the creation of a security policy with the objective of mitigating the risk of access to the medical applications of the Axxis Hospital, once the security policy is defined, its dissemination, communication and application to enable the correct use of medical applications.
URI: https://repositorio.uisek.edu.ec/handle/123456789/2939
Appears in Collections:Sistemas y Telecomunicaciones

Files in This Item:
File Description SizeFormat 
MTI_segurida_GC_1.pdf1.13 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.