1. Repositorio Digital Universidad Israel
  2. Grado
  3. Carrera de Ingeniería en Sistemas Informáticos 2023
  4. Tesis Carrera Sistemas Informáticos 2023
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisrael.edu.ec/handle/47000/2163
metadata.dc.type: bachelorThesis
Título : TEMA: POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN BASADA EN LA NORMA ISO 27799 - 2008 PARA LAS APLICACIONES MÉDICAS DEL LABORATORIO CLÍNICO DEL CENTRO DE SALUD TIPO B “FRAY BARTOLOMÉ DE LAS CASAS” DEL MINISTERIO DE SALUD PÚBLICA DEL ECUADOR
Autor : COBA MORALES, PATRICIO
REINOSO QUIJO, ANDRÉS FERNANDO
Palabras clave : Seguridad informática,;política de seguridad,;análisis de riesgos, controles, amenaza, vulnerabilidad informática, aplicaciones médicas,;ISO 27799:2008
Fecha de publicación : 2019
Editorial : Quito
Citación : REINOSO QUIJO, ANDRÉS FERNANDO (2019) POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN BASADA EN LA NORMA ISO 27799 - 2008 PARA LAS APLICACIONES MÉDICAS DEL LABORATORIO CLÍNICO DEL CENTRO DE SALUD TIPO B “FRAY BARTOLOMÉ DE LAS CASAS” DEL MINISTERIO DE SALUD PÚBLICA DEL ECUADOR Quito UISRAEL, Sistemas Informáticos Quito: Universidad Israel 2019, 154p. Mg. PABLO MARCEL RECALDE VARELA UISRAEL-EC-SIS-378.242-2019-46
Citación : SIS;056
Resumen : En el presente estudio se analiza la problemática relacionada al manejo de información de aplicaciones médicas de laboratorio clínico, para ello se determina la situación actual del centro de salud tipo B “Fray Bartolomé de las Casas” del Ministerio de Salud Pública del Ecuador con el objetivo de identificar los alcances de posibles vulnerabilidades que puedan afectar la Disponibilidad, Integridad y Confidencialidad de la información que ahí se maneja. Se ha realizado un estudio de la normativa legal vigente en Ecuador, su relación con el objetivo de la presente investigación y sus implicaciones legales en caso de incumplimiento el cual sirve como punto de referencia para la elaboración de políticas de seguridad enmarcados dentro de ese contexto. De igual manera se elaboró un análisis de riesgos a través de escala de evaluación cuantitativa y cualitativa que permitió el cotejamiento de los resultados con los controles establecidos en la norma ISO27799:2008 la cual es capaz de brindar metodologías y herramientas para mitigar, transferir, aceptar o eliminar los riesgos encontrados. De los resultados obtenidos se desprende que existe la necesidad de implementar acciones y políticas de seguridad de la información dentro del proceso de gestión administración de aplicaciones médicas, las mismas que son elaboradas y expuestas en la presente investigación. PALABRAS CLAVE Seguridad informática, política de seguridad, análisis de riesgos, controles, amenaza, vulnerabilidad informática, aplicaciones médicas, ISO 27799:2008
Descripción : In the following research, the problem related to the medical applications’ management of clinical laboratory is analyzed, for this purpose; the current situation of the day hospital “Las Casas” of the Ministry of Public Health of Ecuador is determined, with the objective of identifying the scope of possible vulnerabilities that may affect the availability, integrity and confidentiality of the information that is handled there. A study has been carried out on the current legal regulations in Ecuador, its relationship with the objective of this investigation and its legal implications in case of non-compliance which serves as a reference point for the elaboration of security policies framed within that context. In the same way, a risk analysis was developed through the scale of quantitative and qualitative evaluation in order to contrast the results with the controls determined in the ISO27799: 2008 standard, the quality is able to provide methodologies and tools to mitigate, transfer, accept or eliminate the risks encountered. From the results detected, the existence of the need to implement information security actions and policies within the management process of the administration of medical applications, which are elaborated and exposed in the present research. KEYWORDS Computer security, security policy, risk analysis, controls, threat, computer vulnerability, medical applications, ISO 27799: 2008
URI : https://repositorio.uisrael.edu.ec/handle/47000/2163
Aparece en las colecciones: Tesis Carrera Sistemas Informáticos 2023

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UISRAEL-EC-SIS-378.242-2019-046.pdf7,88 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.