Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.

La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como...

Descripción completa

Detalles Bibliográficos
Autor Principal: Arismendi Ramírez, Jonathan
Otros Autores: Vargas Fernández, Julio Alberto
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2018
Materias:
id ir-10596-17396
recordtype dspace
institution Universidad Nacional Abierta y a Distancia
collection DSpace
language Español (Spanish)
topic Auditoria Informática
Red de Datos
Seguridad – Confidencialidad de la Información
Riesgos – Amenazas Informáticas
Vulnerabilidad
Especialización en Seguridad Informática
spellingShingle Auditoria Informática
Red de Datos
Seguridad – Confidencialidad de la Información
Riesgos – Amenazas Informáticas
Vulnerabilidad
Especialización en Seguridad Informática
Arismendi Ramírez, Jonathan
Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
description La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como lo es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual que la información administrativa y financiera; por lo tanto y tomando esto como punto de partida se definió realizar un Análisis e identificación de riesgos a los que se encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta manera identificar amenazas que puedan atentar contra la seguridad informática y de los datos de la Institución. Para iniciar el proceso de recolección de información se inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron algunos aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y posteriormente plasmados en el documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean necesarias y se ajusten a la capacidad de la Empresa. En la entrega final del proyecto se puede evidenciar que los objetivos propuestos se cumplieron, y el detalle del desarrollo de la propuesta.
author2 Vargas Fernández, Julio Alberto
author_facet Vargas Fernández, Julio Alberto
Arismendi Ramírez, Jonathan
format Desconocido (Unknown)
author Arismendi Ramírez, Jonathan
author_sort Arismendi Ramírez, Jonathan
title Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
title_short Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
title_full Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
title_fullStr Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
title_full_unstemmed Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática.
title_sort análisis de riesgos y diagnóstico de la seguridad de la información de la ese hospital santa mónica, bajo los parámetros de la seguridad informática.
publisher Universidad Nacional Abierta y a Distancia UNAD
publishDate 2018
_version_ 1712183894808199168
spelling ir-10596-173962020-08-26T22:48:55Z Análisis de riesgos y diagnóstico de la seguridad de la información de la ESE Hospital Santa Mónica, bajo los parámetros de la seguridad informática. Arismendi Ramírez, Jonathan Vargas Fernández, Julio Alberto Auditoria Informática Red de Datos Seguridad – Confidencialidad de la Información Riesgos – Amenazas Informáticas Vulnerabilidad Especialización en Seguridad Informática La ejecución del proyecto Aplicado, se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente sensible, como lo es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual que la información administrativa y financiera; por lo tanto y tomando esto como punto de partida se definió realizar un Análisis e identificación de riesgos a los que se encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta manera identificar amenazas que puedan atentar contra la seguridad informática y de los datos de la Institución. Para iniciar el proceso de recolección de información se inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron algunos aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y posteriormente plasmados en el documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean necesarias y se ajusten a la capacidad de la Empresa. En la entrega final del proyecto se puede evidenciar que los objetivos propuestos se cumplieron, y el detalle del desarrollo de la propuesta. The implementation of the Applied project is carried out on a Public Health Institution, with a second level of complexity; which is located in the municipality of Dosquebradas, Department of Risaralda. Because it is a health institution, it handles highly sensitive information, as is the entire record of the Clinical History of each of the patients who are treated at the Institution, as well as the administrative and financial information; therefore, and taking this as a starting point, it was decided to carry out an Analysis and identification of risks to which the Infrastructure of the data network of the institution is exposed, in order to identify threats that may threaten computer security and of the information of the Institution. To begin the information gathering process, an interview was initiated with the personnel responsible for the data networks of the Institution, where some important aspects that go against computer security were identified; Subsequently, a physical inspection was carried out at each of the offices that make up the Entity, with emphasis on the review and visual identification of each of the components that are part of the data network infrastructure. Finally, penetration tests were carried out , making use of tools based on Free Software, on the data network, each of the findings were collected and later expressed in the final document; and according to these a mitigation proposal was proposed as an improvement plan, which were delivered to the Technology Area Coordination of the Institution in order to be evaluated and execute the measures that they believe are necessary and conform to the capacity of the Company. In the final delivery of the project it can be shown that the proposed objectives were met, and the detail of the development of the proposal. 2018-03-23T00:51:42Z 2018-03-23T00:51:42Z 2018-03-12 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/17396 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf ccav_-_dosquebradas Universidad Nacional Abierta y a Distancia UNAD
score 12,131701