Realizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s"
No Thumbnail Available
Date
2011
Authors
Advisors
Evaluators
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Industrial de Santander
Abstract
La realización de un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario, le permite a Asmet Salud EPS-S identificar los activos de información tanto primarios como de soporte, las amenazas y las vulnerabilidades a las cuales están expuestos, así como revisar la eficacia de los controles que se encuentran implementados, permitiendo determinar escenarios de incidentes, los cuales se valoran de acuerdo a su probabilidad de ocurrencia e impacto en la organización. La información de quejas y reclamos, satisfacción al usuario y soporte documental del proceso gestión de calidad y satisfacción al usuario, se constituye en un activo muy importante para la organización y es prioridad la preservación de la confidencialidad, integridad y disponibilidad, características fundamentales para mantener la imagen institucional, cumplir con las obligaciones legales y para la toma de decisiones que impacten en la calidad de los servicios prestados a los afiliados. En este trabajo a través de una metodología cualitativa, se determina el nivel de riesgo para cada uno de los diferentes escenarios de incidentes identificados, clasificándolos como bajo, medio, alto y muy alto, haciendo énfasis en aquellos que presentan los niveles de riesgo más altos; igualmente se recomienda a la organización realizar el ejercicio de valoración de riesgos para todos los demás procesos, el cual incluye un proceso formal de identificación y clasificación de activos de información, un proceso para el registro de incidentes de seguridad donde se documente el análisis y la gestión realizada para los casos presentados, y finalmente determinar de acuerdo a sus prioridades un plan de tratamiento de riesgos.
Description
Keywords
Riesgo, Análisis del riesgo, Seguridad de la información