Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3343
Title: Diseño de una política de gestión de seguridad de la información para el área de imagenología del Hospital General Docente de Calderón utilizando los estándares ISO 27001 E ISO 27799.
Authors: Estrella Mogollón, Walter Edison
Puga Jácome, Cristian Eduardo
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
INFORMÁTICA
PROTECCIÓN DE DATOS
ACCESO A LA INFORMACIÓN
BASE DE DATOS
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI P978d/2019
Abstract: El Hospital General Docente de Calderón, al ser un centro de salud de segundo nivel de atención , cuenta con varios servicios de salud como el de imagenología, área que produce gran cantidad de información con los exámenes solicitados por los especialistas médicos, coexistiendo con la tecnología, misma que la transfiere y almacena en medios digitales, en Ecuador este tipo de información se la considera reservada, para ello se ha establecido en la ley nacional del COIP (Código Orgánico Integral Penal) en su Artículo 179, que: “La persona que teniendo conocimiento por razón de su estado u oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño a otra persona y lo revele, será sancionada con pena privativa de libertad de seis meses a un año”, la información generada dentro del hospital al ser de carácter médico es aún más crítica su revelación sin autorización alguna. Para el cumplimiento de esta y otras leyes nacionales e internacionales se propone el Diseños de una Política de Gestión de Seguridad de la Información, apoyándonos en las normas o estándares ISO 27001 e ISO 27799, mismas que serán las directrices para la elaboración del plan y demás consideraciones como los controles para el área sanitaria (salud) respectivamente, generando un documento guía de buenas prácticas de la seguridad de la información, que deberá ser aprobado por la gerencia del hospital, transformándose en una herramienta de control para las actividades relacionada con información dentro del área de imagenología. El plan se lo desarrolló dentro del área de imagenología, donde se analizarán las amenazas identificadas en la norma ISO 27799 para el área sanitaria, mismas que se transformarán en riesgos y a las que se deberán establecerse controles para mitigar su impacto o controlarlo.
Description: The Hospital General Docente de Calderón, being a health center of second level of care, has several health services such as imaging, an area that produces a large amount of information with the examinations requested by medical specialists, coexisting with technology , which transfers and stores it in digital media, in Ecuador this type of information is considered reserved, for it has been established in the national law of the COIP (Comprehensive Organic Penal Code) in its Article 179, that: "The person who Having knowledge by reason of their status or trade, employment, profession or art, of a secret whose disclosure could cause harm to another person and reveal it, will be sanctioned with custodial sentence of six months to a year ", the information generated within of the hospital being of a medical nature, its disclosure is even more critical without any authorization. For the fulfillment of this and other national and international laws the Design of an Information Security Management Policy is proposed, based on the standards or standards ISO 27001 and ISO 27799, who give us the guidelines for the elaboration of the plan and considerations , controls for the health area (health) respectively, generating a guide document of good information security practices, which must be approved by hospital management, becoming a control tool for activities related to information within the area of imaging. The plan was developed within the imaging area, where the threats identified in the ISO 27799 standard will be analyzed for the health area, which will be transformed into risks and to which controls must be established to mitigate or control their impact.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3343
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
TESIS MTI EDUARDO PUGA.pdf2,01 MBAdobe PDFView/Open
Autorización de protocolo de Tesis HGDC.pdf882,43 kBAdobe PDFView/Open
Cálculos de Storage HGDC 2.pdf89,8 kBAdobe PDFView/Open
Registro de GLPI.pdf67,61 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.