Diseño de un modelo de requisitos de seguridad de la información para el sistema Mensajero Digital en la entidad Corporación de Fomento Asistencial Del Hospital San Vicente de Paúl - Corpaul
RESUMEN: La seguridad de la información es una prioridad para Corpaul, por consiguiente se diseñará un modelo de requisitos para el sistema Mensajero Digital, este software tiene como funcionalidad principal la administración de los documentos que ingresan y salen de la corporación, como también ser...
- Autores:
-
Salazar Cardona, Ángela María
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/37707
- Acceso en línea:
- https://hdl.handle.net/10495/37707
- Palabra clave:
- Administración de documentos
Records - Management
Gestión de documentos
Records management
Protección de datos
Data protection
Política de información
Information policies
Seguridad de la información
- Rights
- openAccess
- License
- Derechos reservados - Está prohibida la reproducción parcial o total de esta publicación
| Summary: | RESUMEN: La seguridad de la información es una prioridad para Corpaul, por consiguiente se diseñará un modelo de requisitos para el sistema Mensajero Digital, este software tiene como funcionalidad principal la administración de los documentos que ingresan y salen de la corporación, como también servir como soporte de consultas y trámites. Sin embargo no cuenta con perfiles de cargos que definan la integridad y la confidencialidad de la información, con este diseño se pretende asignar perfiles por roles y funciones a cada uno de los usuarios del sistema. Se llevará a cabo la elaboración de una evaluación funcional del software Mensajero Digital, para determinar el cumplimiento de requerimientos de un Sistema de Gestión de la Seguridad de la Información (SGSI), que como el nombre lo sugiere, son políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto. El concepto clave de un SGSI es el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información Para el diseño propuesto se debe desarrollar un Módulo de Seguridad, el cual parametriza el acceso a la información que contiene el software mensajero Digital, por medio de asignación de roles de los usuarios, con el fin de velar por la confidencialidad de la información tanto de la empresa como la de los trabajadores. Este desarrollo del módulo se hará con el apoyo del personal de TICS, adicionalmente se contará con la colaboración del área de Gestión Humana, quienes proveerán el listado de los perfiles que debe tener cada uno de los empleados que utilizan la herramienta para llevar a cabo sus labores, Se tendrá en cuenta el listado maestro de documentos, dónde están asignados los documentos a cada una de las áreas que conforman a la entidad. |
|---|