Realizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s"
| dc.contributor.advisor | Amador Donado, Siler | |
| dc.contributor.author | Plata Pérez, Mayerly | |
| dc.date.accessioned | 2024-03-03T18:36:24Z | |
| dc.date.available | 2011 | |
| dc.date.available | 2024-03-03T18:36:24Z | |
| dc.date.created | 2011 | |
| dc.date.issued | 2011 | |
| dc.description.abstract | La realización de un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario, le permite a Asmet Salud EPS-S identificar los activos de información tanto primarios como de soporte, las amenazas y las vulnerabilidades a las cuales están expuestos, así como revisar la eficacia de los controles que se encuentran implementados, permitiendo determinar escenarios de incidentes, los cuales se valoran de acuerdo a su probabilidad de ocurrencia e impacto en la organización. La información de quejas y reclamos, satisfacción al usuario y soporte documental del proceso gestión de calidad y satisfacción al usuario, se constituye en un activo muy importante para la organización y es prioridad la preservación de la confidencialidad, integridad y disponibilidad, características fundamentales para mantener la imagen institucional, cumplir con las obligaciones legales y para la toma de decisiones que impacten en la calidad de los servicios prestados a los afiliados. En este trabajo a través de una metodología cualitativa, se determina el nivel de riesgo para cada uno de los diferentes escenarios de incidentes identificados, clasificándolos como bajo, medio, alto y muy alto, haciendo énfasis en aquellos que presentan los niveles de riesgo más altos; igualmente se recomienda a la organización realizar el ejercicio de valoración de riesgos para todos los demás procesos, el cual incluye un proceso formal de identificación y clasificación de activos de información, un proceso para el registro de incidentes de seguridad donde se documente el análisis y la gestión realizada para los casos presentados, y finalmente determinar de acuerdo a sus prioridades un plan de tratamiento de riesgos. | |
| dc.description.abstractenglish | Doing an analysis of data security risk of the quality management process and client satisfaction, let Asmet Salud EPS-S identify active data active both primary and medium, threats and vulnerabilities to which they are exposed to, also check the efficacy in the controls implemented, letting determine sceneries of incidents which are valued according to their probability of frequency and impact in the organization. Complaints data, client satisfaction and document medium of the quality management process and client satisfaction are constituted in a very important active for the organization and it is priority to preserve confidentiality, integrity and availability. These characteristics are fundamental to maintain the institutional image, fulfill legal duties and to make decisions that impact in the quality of services offer to the users. In this Project through a qualitative method is determined the risk level for each of the different sceneries of incidents identified, classifying them as low, medium, highand very high, emphasizing those which present a higher risk level. Also, it is recommended to the organization to carry out the risk evaluation exercise for all the other processes which includes a formal process of identification and classification of data actives, a process to register security incidents in which it is documented the analysis and the management carried out for the cases presented. And finally, to determine according to their priorities a threat risk plan. | |
| dc.description.degreelevel | Especialización | |
| dc.description.degreename | Especialista en Telecomunicaciones | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | Universidad Industrial de Santander | |
| dc.identifier.reponame | Universidad Industrial de Santander | |
| dc.identifier.repourl | https://noesis.uis.edu.co | |
| dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/24894 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Industrial de Santander | |
| dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
| dc.publisher.program | Especialización en Telecomunicaciones | |
| dc.publisher.school | Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones | |
| dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
| dc.subject | Riesgo | |
| dc.subject | Análisis del riesgo | |
| dc.subject | Seguridad de la información | |
| dc.subject.keyword | Risk | |
| dc.subject.keyword | Risk Analysis | |
| dc.subject.keyword | Data Security. | |
| dc.title | Realizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s" | |
| dc.title.english | Do an analysis of data security risk in the quality management -. | |
| dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
| dc.type.hasversion | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- Carta de autorización.pdf
- Size:
- 114.69 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Nota de proyecto.pdf
- Size:
- 143.21 KB
- Format:
- Adobe Portable Document Format