Realizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s"

Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)Amador Donado, SilerPlata Pérez, Mayerly2024-03-0320112024-03-0320112011https://noesis.uis.edu.co/handle/20.500.14071/24894La realización de un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario, le permite a Asmet Salud EPS-S identificar los activos de información tanto primarios como de soporte, las amenazas y las vulnerabilidades a las cuales están expuestos, así como revisar la eficacia de los controles que se encuentran implementados, permitiendo determinar escenarios de incidentes, los cuales se valoran de acuerdo a su probabilidad de ocurrencia e impacto en la organización. La información de quejas y reclamos, satisfacción al usuario y soporte documental del proceso gestión de calidad y satisfacción al usuario, se constituye en un activo muy importante para la organización y es prioridad la preservación de la confidencialidad, integridad y disponibilidad, características fundamentales para mantener la imagen institucional, cumplir con las obligaciones legales y para la toma de decisiones que impacten en la calidad de los servicios prestados a los afiliados. En este trabajo a través de una metodología cualitativa, se determina el nivel de riesgo para cada uno de los diferentes escenarios de incidentes identificados, clasificándolos como bajo, medio, alto y muy alto, haciendo énfasis en aquellos que presentan los niveles de riesgo más altos; igualmente se recomienda a la organización realizar el ejercicio de valoración de riesgos para todos los demás procesos, el cual incluye un proceso formal de identificación y clasificación de activos de información, un proceso para el registro de incidentes de seguridad donde se documente el análisis y la gestión realizada para los casos presentados, y finalmente determinar de acuerdo a sus prioridades un plan de tratamiento de riesgos.application/pdfspahttp://creativecommons.org/licenses/by/4.0/RiesgoAnálisis del riesgoSeguridad de la informaciónRealizar un análisis del riesgo en la seguridad de la información del proceso gestión de calidad y satisfacción al usuario de la empresa "Asmet Salud EPS-s"Universidad Industrial de SantanderTesis/Trabajo de grado - Monografía - PregradoUniversidad Industrial de Santanderhttps://noesis.uis.edu.coRiskRisk AnalysisData Security.Do an analysis of data security risk in the quality management -.info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)