|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/8572
Title: | Modelo de gestión de seguridad de la información para instituciones de salud, basado en las normas ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013 aplicada a la clínica médica fértil |
metadata.dc.contributor.advisor: | Narváez Pupiales, Sandra Karina |
Authors: | Enríquez Collaguazo, Alexandra Aracely |
metadata.dc.type: | bachelorThesis |
Keywords: | GESTIÓN DE SEGURIDAD;INSTITUCIONES DE SALUD;NORMAS ISO 27799:2008;ISO/IEC 27005:2008;ISO/IEC 27002:2013 |
Issue Date: | 24-Sep-2018 |
metadata.dc.date.created: | 2018 |
Abstract: | El involucramiento de las tecnologías de la información en el sector salud ha propiciado un mejoramiento en los diagnósticos, tratamientos y tiempos de respuesta de los procesos médicos asistenciales para los pacientes; sin embargo, también ha ocasionado una gran cantidad de incidentes de pérdida de información derivados de deficiencias y desconocimiento de las políticas de seguridad de la información, a causa de errores o descuidos del personal en la manipulación de los datos de pacientes. El presente proyecto de titulación tiene como finalidad diseñar un modelo de Sistema de Gestión de Seguridad de la Información para la Clínica Médica Fértil basado en las normas ISO 27799:2008, ISO/IEC 27005:2013 E ISO/IEC 27002:2013, para lo cual se realiza una revisión bibliográfica de carácter analítico sobre el estado actual del sector salud en el país, así como también las leyes y regulaciones sobre confidencialidad de la información que posee el Ecuador. Posteriormente se describe las normativas, marco de referencia y buenas prácticas que tienen relación con la seguridad de la información aplicable al sector salud como son: ISO/IEC 27799, COBIT 5 e ITIL en su versión 3. Mediante el uso de las normas ISO/IEC 27001:2013, ISO/IEC 27005:2008, ISO/IEC 27002:2013 e ISO27799:2008 se diseña un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para la Clínica Médica Fértil, que contiene procesos y actividades dirigidas a salvaguardar la información de los pacientes y sus trabajadores ante cualquier amenaza que se presente, preservando la confidencialidad, integridad y disponibilidad de la información. De igual manera para completar el modelo propuesto se describe el proceso a seguir para obtener la certificación en la norma ISO/IEC 27001 y un análisis de los beneficios de implementar un SGSI en instituciones del sector salud. |
Description: | Proponer un Modelo de Gestión de Seguridad de la Información para la Clínica Médica Fértil; que permita garantizar la integridad, disponibilidad y confidencialidad de la información, mediante el uso de la norma ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013. |
URI: | http://repositorio.utn.edu.ec/handle/123456789/8572 |
metadata.dc.identifier.other: | 04/RED/ 201 |
metadata.dc.coverage: | Imbabura. Ecuador. |
metadata.dc.identifier.mfn: | 0000027377 |
metadata.dc.contributor.deparment: | Ingeniería en Electrónica y Redes de Comunicación |
Appears in Collections: | Ing. en Electrónica y Redes de Comunicación |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
04 RED 201 TRABAJO DE GRADO.pdf | Tesis | 7.46 MB | Adobe PDF | View/Open |
IMAGEN.jpg | Imagen | 2.89 MB | JPEG | View/Open |
This item is protected by original copyright |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.