1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos
  3. Sistemas y Telecomunicaciones
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/2939
Título : Diseño de una política de seguridad de la información basada en la norma ISO 27799 para el control de accesos a las aplicaciones médicas de la red en el Hospital AXXIS
Autor : Estrella, Edisón
Cárdenas Calderón, Galo David
Palabras clave : SISTEMAS
POLÍTICA DE SEGURIDAD
APLICACIONES MÉDICAS
RIEGOS DE SEGURIDAD
Fecha de publicación : abr-2018
Editorial : Universidad Internacional SEK
Citación : CT-MTI C178d/2018
Resumen : Para el desarrollo de este trabajo se utiliza 4 fases tales como identificación, planeación, diseño y socialización, para lograr el objetivo de tener una política de seguridad que permita garantizar que la información cumpla con 3 factores importantes, la confidencialidad, integridad y disponibilidad. Por medio de un análisis documental se determinan posibles fallos de seguridad en el uso de aplicaciones médicas, con auditorías internas y notificaciones de entidades de control como el Arcotel, advierten de daños potenciales a la infraestructura e información del Hospital. Por lo tanto, se requiere mediante el análisis de riesgos a la infraestructura y aplicaciones del Hospital Axxis determinar las causas de estos vacíos de seguridad. Para realizar un análisis de riesgos completo se realizan entrevistas y encuestas al personal del Hospital para determinar las brechas de seguridad existentes, con este análisis exhaustivo se seleccionan un conjunto de controles según la norma ISO 27799, que se especializa en el sector sanitario y tiene controles específicos para el uso de aplicaciones médicas que permitan crear una política de seguridad con el objetivo de mitigar el riesgo en el acceso a las mismas en el Hospital Axxis, una vez definida la política de seguridad es imprescindible su difusión, comunicación y aplicación para permitir el correcto uso de las aplicaciones médicas.
Descripción : For the development of this work we use the methodology of 4 phases that are identification, planning, design and socialization, to achieve the objective of having a security policy that ensures that the information complies with 3 important factors, confidentiality, integrity and availability. By means of a documentary analysis, possible security failures in the use of medical applications are determined, with internal audits and notifications from control entities such as Arcotel, warn of potential damage to infrastructure and hospital information. Therefore, the analysis of risks to the infrastructure and applications of Axxis Hospital is necessary to determine the causes of these security gaps. To carry out a complete risk analysis, interviews and surveys are carried out with Hospital staff to determine the existing safety gaps, with this exhaustive analysis a set of controls according to ISO 27799 is selected, which specializes in the health sector and has controls specific for the use of medical applications that allow the creation of a security policy with the objective of mitigating the risk of access to the medical applications of the Axxis Hospital, once the security policy is defined, its dissemination, communication and application to enable the correct use of medical applications.
URI : https://repositorio.uisek.edu.ec/handle/123456789/2939
Aparece en las colecciones: Sistemas y Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MTI_segurida_GC_1.pdf1.13 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.