|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/8572
Título : | Modelo de gestión de seguridad de la información para instituciones de salud, basado en las normas ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013 aplicada a la clínica médica fértil |
Director: | Narváez Pupiales, Sandra Karina |
Autor : | Enríquez Collaguazo, Alexandra Aracely |
Tipo docuemento: | bachelorThesis |
Palabras clave : | GESTIÓN DE SEGURIDAD;INSTITUCIONES DE SALUD;NORMAS ISO 27799:2008;ISO/IEC 27005:2008;ISO/IEC 27002:2013 |
Fecha de publicación : | 24-sep-2018 |
Fecha de creación : | 2018 |
Resumen : | El involucramiento de las tecnologías de la información en el sector salud ha propiciado un mejoramiento en los diagnósticos, tratamientos y tiempos de respuesta de los procesos médicos asistenciales para los pacientes; sin embargo, también ha ocasionado una gran cantidad de incidentes de pérdida de información derivados de deficiencias y desconocimiento de las políticas de seguridad de la información, a causa de errores o descuidos del personal en la manipulación de los datos de pacientes. El presente proyecto de titulación tiene como finalidad diseñar un modelo de Sistema de Gestión de Seguridad de la Información para la Clínica Médica Fértil basado en las normas ISO 27799:2008, ISO/IEC 27005:2013 E ISO/IEC 27002:2013, para lo cual se realiza una revisión bibliográfica de carácter analítico sobre el estado actual del sector salud en el país, así como también las leyes y regulaciones sobre confidencialidad de la información que posee el Ecuador. Posteriormente se describe las normativas, marco de referencia y buenas prácticas que tienen relación con la seguridad de la información aplicable al sector salud como son: ISO/IEC 27799, COBIT 5 e ITIL en su versión 3. Mediante el uso de las normas ISO/IEC 27001:2013, ISO/IEC 27005:2008, ISO/IEC 27002:2013 e ISO27799:2008 se diseña un modelo de Sistema de Gestión de Seguridad de la Información (SGSI) para la Clínica Médica Fértil, que contiene procesos y actividades dirigidas a salvaguardar la información de los pacientes y sus trabajadores ante cualquier amenaza que se presente, preservando la confidencialidad, integridad y disponibilidad de la información. De igual manera para completar el modelo propuesto se describe el proceso a seguir para obtener la certificación en la norma ISO/IEC 27001 y un análisis de los beneficios de implementar un SGSI en instituciones del sector salud. |
Descripción : | Proponer un Modelo de Gestión de Seguridad de la Información para la Clínica Médica Fértil; que permita garantizar la integridad, disponibilidad y confidencialidad de la información, mediante el uso de la norma ISO 27799:2008, ISO/IEC 27005:2008 e ISO/IEC 27002:2013. |
URI : | http://repositorio.utn.edu.ec/handle/123456789/8572 |
Ubicación: | 04/RED/ 201 |
Ciudad. País: | Imbabura. Ecuador. |
Código MFN : | 0000027377 |
Carrera Profesional: | Ingeniería en Electrónica y Redes de Comunicación |
Aparece en las colecciones: | Ing. en Electrónica y Redes de Comunicación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
04 RED 201 TRABAJO DE GRADO.pdf | Tesis | 7.46 MB | Adobe PDF | Visualizar/Abrir |
IMAGEN.jpg | Imagen | 2.89 MB | JPEG | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.