Especialización en Telecomunicaciones

Permanent URI for this collection

https://noesis.uis.edu.co/handle/20.500.14071/9294

Browse

Browsing Especialización en Telecomunicaciones by browse.metadata.advisor "Amador Donado, Siler"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Realizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s"
    (Universidad Industrial de Santander, 2011) Plata Pérez, Mayerly; Amador Donado, Siler
    La realización de un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario, le permite a Asmet Salud EPS-S identificar los activos de información tanto primarios como de soporte, las amenazas y las vulnerabilidades a las cuales están expuestos, así como revisar la eficacia de los controles que se encuentran implementados, permitiendo determinar escenarios de incidentes, los cuales se valoran de acuerdo a su probabilidad de ocurrencia e impacto en la organización. La información de quejas y reclamos, satisfacción al usuario y soporte documental del proceso gestión de calidad y satisfacción al usuario, se constituye en un activo muy importante para la organización y es prioridad la preservación de la confidencialidad, integridad y disponibilidad, características fundamentales para mantener la imagen institucional, cumplir con las obligaciones legales y para la toma de decisiones que impacten en la calidad de los servicios prestados a los afiliados. En este trabajo a través de una metodología cualitativa, se determina el nivel de riesgo para cada uno de los diferentes escenarios de incidentes identificados, clasificándolos como bajo, medio, alto y muy alto, haciendo énfasis en aquellos que presentan los niveles de riesgo más altos; igualmente se recomienda a la organización realizar el ejercicio de valoración de riesgos para todos los demás procesos, el cual incluye un proceso formal de identificación y clasificación de activos de información, un proceso para el registro de incidentes de seguridad donde se documente el análisis y la gestión realizada para los casos presentados, y finalmente determinar de acuerdo a sus prioridades un plan de tratamiento de riesgos.