Análisis de riesgo en la seguridad de los datos médicos mediante la utilización de la norma ISO/IEC 27110:2021

Análisis de riesgo en la seguridad de los datos médicos mediante la utilización de la norma ISO/IEC 27110:2021

El objetivo de leyes y normas es proporcionar el conocimiento técnico y aumentar la comprensión de la seguridad de la información de los datos médicos. La seguridad de los datos médicos es un riesgo compartido de todos los colaboradores de una organización del sector de la salud y de los organismos...

詳細記述

保存先:
書誌詳細
第一著者: Bastidas Pérez, Sharina Martina (author)
フォーマット: bachelorThesis
出版事項: 2023
主題:
Ciberseguridad
bases de datos - seguridades – normas
riesgo
administracion de recursos informaticos - sistemas de seguridad
bases de datos - seguridades - normas
オンライン・アクセス:https://repositorio.puce.edu.ec/handle/123456789/40545
タグ: タグ追加
タグなし, このレコードへの初めてのタグを付けませんか!
その他の書誌記述
要約:El objetivo de leyes y normas es proporcionar el conocimiento técnico y aumentar la comprensión de la seguridad de la información de los datos médicos. La seguridad de los datos médicos es un riesgo compartido de todos los colaboradores de una organización del sector de la salud y de los organismos de control del estado, estos datos están expuestos a amenazas y son vulnerables debido a que pueden venderse a un muy buen precio, desde luego, es un mercado mucho más especializado que el mercado de los datos personales. Para mitigar el riesgo y el impacto en la seguridad de los datos médicos existen leyes y normas para proteger la información, que tienen lineamientos de cumplimiento. La LOPDP – LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES para el Ecuador establece todo el criterio de cumplimiento que deben tener las organizaciones públicas y privadas y la NORMA ISO/IEC 27110:2021 que tiene la directriz para identificar, establecer controles, salvaguardas, gestionar y mitigar los riesgos asociados con la seguridad médica. La falta de conciencia, comités de seguridad de la información, recursos financieros, capacitación, certificaciones y la brecha en la implementación son desafíos que deben abordar las organizaciones de la salud pública y privada. Se requiere actuar de forma prolija, incluir un plan integral, realizar auditorías regulares y tener el compromiso de todos para garantizar la seguridad de los datos médicos. Las organizaciones de la salud deben promover conciencia en sus colaboradores para poder implementar protocolos de seguridad basados en la ley y en la norma, es vital realizar el proceso interno que defina el/los protocolos de seguridad de la información de las organizaciones para evitar un expuesto legal.

類似資料