- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de un sistema de gestión de seguridad de la información para el proceso de copias de respaldo en la empresa Corvesalud IPS basado en la normativa de seguridad NTC-ISO-I EC.27001 : 2013
View/ Open
Date
2018-04-13Author
Cañón Galvis, Jobani
Calderón Mariño, Wilber
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Directora
Metadata
Show full item recordAbstract
La mayoría de las entidades de salud en general manejan información de carácter
importante para los usuarios y el personal adscrito a la entidad, la cual cobra vida
en los distintos procesos que se manejan. Esta información al contener los datos
relevantes de la organización se convierte en un activo primordial y el cual
requiere un trato especial por parte de la entidad, en el caso de la salud se
observa cómo las historias clínicas de los pacientes se pierden, las cuales son
importantes en su diario vivir y en especial si se lleva algún proceso clínico. Desde
el ámbito empresarial se observa como todas las áreas de trabajo pueden padecer
pérdida de información de tipo administrativa, contable y del personal. De ahí
surge la necesidad de que esta información siempre esté disponible en las
mejores condiciones, para que el usuario o los mismos empleados puedan
acceder a ella de manera inmediata y realizar sus procesos.
El diseño de políticas, metodologías, procesos, controles y técnicas o normas de
seguridad de la información que propendan por mejorar estos procesos y proteger
los activos de información, harán que la empresa Corvesalud IPS cobre un mayor
valor ante sus clientes, junto con una mejora en los procesos del manejo propio de
la entidad.
Por esta razón se requiere diseñar un sistema de gestión de seguridad de la
información para el proceso de copias de respaldo basado en la norma ISO 27001
-2013 para realizar el análisis, evaluación, plan de tratamiento de los riesgos y
planteamiento de políticas, que sean una propuesta de cómo funcionaría el
sistema de gestión de seguridad de la información en el proceso de copias de
respaldo.