| Sumario: | La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como lo es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual que la información administrativa y financiera; por lo tanto y tomando esto como punto de partida se definió realizar un Análisis e identificación de riesgos a los que se encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta manera identificar amenazas que puedan atentar contra la seguridad informática y de los datos de la Institución.
Para iniciar el proceso de recolección de información se inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron algunos aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y posteriormente plasmados en el documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean necesarias y se ajusten a la capacidad de la Empresa.
En la entrega final del proyecto se puede evidenciar que los objetivos propuestos se cumplieron, y el detalle del desarrollo de la propuesta.
|
|---|
