Diseño de una política de seguridad de la información basada en la norma ISO 27799 para el control de accesos a las aplicaciones médicas de la red en el Hospital AXXIS

Cárdenas Calderón, Galo David

Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: https://repositorio.uisek.edu.ec/handle/123456789/2939

Titel:	Diseño de una política de seguridad de la información basada en la norma ISO 27799 para el control de accesos a las aplicaciones médicas de la red en el Hospital AXXIS
Autoren:	Estrella, Edisón Cárdenas Calderón, Galo David
Stichwörter:	SISTEMAS POLÍTICA DE SEGURIDAD APLICACIONES MÉDICAS RIEGOS DE SEGURIDAD
Erscheinungsdatum:	Apr-2018
Herausgeber:	Universidad Internacional SEK
Zitierform:	CT-MTI C178d/2018
Zusammenfassung:	Para el desarrollo de este trabajo se utiliza 4 fases tales como identificación, planeación, diseño y socialización, para lograr el objetivo de tener una política de seguridad que permita garantizar que la información cumpla con 3 factores importantes, la confidencialidad, integridad y disponibilidad. Por medio de un análisis documental se determinan posibles fallos de seguridad en el uso de aplicaciones médicas, con auditorías internas y notificaciones de entidades de control como el Arcotel, advierten de daños potenciales a la infraestructura e información del Hospital. Por lo tanto, se requiere mediante el análisis de riesgos a la infraestructura y aplicaciones del Hospital Axxis determinar las causas de estos vacíos de seguridad. Para realizar un análisis de riesgos completo se realizan entrevistas y encuestas al personal del Hospital para determinar las brechas de seguridad existentes, con este análisis exhaustivo se seleccionan un conjunto de controles según la norma ISO 27799, que se especializa en el sector sanitario y tiene controles específicos para el uso de aplicaciones médicas que permitan crear una política de seguridad con el objetivo de mitigar el riesgo en el acceso a las mismas en el Hospital Axxis, una vez definida la política de seguridad es imprescindible su difusión, comunicación y aplicación para permitir el correcto uso de las aplicaciones médicas.
Beschreibung:	For the development of this work we use the methodology of 4 phases that are identification, planning, design and socialization, to achieve the objective of having a security policy that ensures that the information complies with 3 important factors, confidentiality, integrity and availability. By means of a documentary analysis, possible security failures in the use of medical applications are determined, with internal audits and notifications from control entities such as Arcotel, warn of potential damage to infrastructure and hospital information. Therefore, the analysis of risks to the infrastructure and applications of Axxis Hospital is necessary to determine the causes of these security gaps. To carry out a complete risk analysis, interviews and surveys are carried out with Hospital staff to determine the existing safety gaps, with this exhaustive analysis a set of controls according to ISO 27799 is selected, which specializes in the health sector and has controls specific for the use of medical applications that allow the creation of a security policy with the objective of mitigating the risk of access to the medical applications of the Axxis Hospital, once the security policy is defined, its dissemination, communication and application to enable the correct use of medical applications.
URI:	https://repositorio.uisek.edu.ec/handle/123456789/2939
Enthalten in den Sammlungen:	Sistemas y Telecomunicaciones

Dateien zu dieser Ressource:

Datei	Beschreibung	Größe	Format
MTI_segurida_GC_1.pdf		1,13 MB	Adobe PDF	Öffnen/Anzeigen

Zur Langanzeige Diese Ressource jemandem empfehlen

Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.