Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/8572
Citar este ítem

Title: Modelo de gestión de seguridad de la información para instituciones de salud, basado en las normas ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013 aplicada a la clínica médica fértil
metadata.dc.contributor.advisor: Narváez Pupiales, Sandra Karina
Authors: Enríquez Collaguazo, Alexandra Aracely
metadata.dc.type: bachelorThesis
Keywords: GESTIÓN DE SEGURIDAD;INSTITUCIONES DE SALUD;NORMAS ISO 27799:2008;ISO/IEC 27005:2008;ISO/IEC 27002:2013
Issue Date: 24-Sep-2018
metadata.dc.date.created: 2018
Abstract: El involucramiento de las tecnologías de la información en el sector salud ha propiciado un mejoramiento en los diagnósticos, tratamientos y tiempos de respuesta de los procesos médicos asistenciales para los pacientes; sin embargo, también ha ocasionado una gran cantidad de incidentes de pérdida de información derivados de deficiencias y desconocimiento de las políticas de seguridad de la información, a causa de errores o descuidos del personal en la manipulación de los datos de pacientes. El presente proyecto de titulación tiene como finalidad diseñar un modelo de Sistema de Gestión de Seguridad de la Información para la Clínica Médica Fértil basado en las normas ISO 27799:2008, ISO/IEC 27005:2013 E ISO/IEC 27002:2013, para lo cual se realiza una revisión bibliográfica de carácter analítico sobre el estado actual del sector salud en el país, así como también las leyes y regulaciones sobre confidencialidad de la información que posee el Ecuador. Posteriormente se describe las normativas, marco de referencia y buenas prácticas que tienen relación con la seguridad de la información aplicable al sector salud como son: ISO/IEC 27799, COBIT 5 e ITIL en su versión 3. Mediante el uso de las normas ISO/IEC 27001:2013, ISO/IEC 27005:2008, ISO/IEC 27002:2013 e ISO27799:2008 se diseña un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para la Clínica Médica Fértil, que contiene procesos y actividades dirigidas a salvaguardar la información de los pacientes y sus trabajadores ante cualquier amenaza que se presente, preservando la confidencialidad, integridad y disponibilidad de la información. De igual manera para completar el modelo propuesto se describe el proceso a seguir para obtener la certificación en la norma ISO/IEC 27001 y un análisis de los beneficios de implementar un SGSI en instituciones del sector salud.
Description: Proponer un Modelo de Gestión de Seguridad de la Información para la Clínica Médica Fértil; que permita garantizar la integridad, disponibilidad y confidencialidad de la información, mediante el uso de la norma ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013.
URI: http://repositorio.utn.edu.ec/handle/123456789/8572
metadata.dc.identifier.other: 04/RED/ 201
metadata.dc.coverage: Imbabura. Ecuador.
metadata.dc.identifier.mfn: 0000027377
metadata.dc.contributor.deparment: Ingeniería en Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 201 TRABAJO DE GRADO.pdfTesis7.46 MBAdobe PDFThumbnail
View/Open
IMAGEN.jpgImagen2.89 MBJPEGThumbnail
View/Open


This item is protected by original copyright



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.