Adaptación de una metodología para el análisis y gestión de riesgos informáticos para organizaciones del sector salud en Colombia.

Dentro de un posible marco de amenazas, vulnerabilidades y sus correspondientes eventos probables no deseados, es necesaria la aplicación de metodologías de evaluación y gestión de riesgos informáticos, es así, como es común recurrir a distintos métodos de evaluación y gestión, pero al ser estos muchas veces generales, no tienen en cuenta características propias de los procesos informáticos dedicados al sector salud. En algunos casos encontramos metodologías que no categorizan la información, siendo los registros médicos personales información sensible de acuerdo con la legislación colombiana, también es posible encontrar algunas metodologías que proponen la evaluación y categorización del impacto, pero debido a las consecuencias nefastas que tiene para la vida de una persona la perdida de la confidencialidad de su historia clínica, su impacto es siempre catastrófico. El presente trabajo de grado desarrolla una propuesta que se encamina a la selección y adaptación de una metodología de análisis y gestión de la información que incorpore parámetros que permitan tener en cuenta las particularidades del medio colombiano como también la extrema importancia que guarda la información personal de pacientes.Within a possible framework of threats, vulnerabilities and their corresponding and derived probable unwanted events, the application of computer risk assessment and management methodologies is necessary, which is how it is common to use different evaluation and management methods, but at Being these many times general, they do not take into account characteristics of the computer processes dedicated to the health sector. In some cases we find methodologies that do not categorize the information, with personal medical records being sensitive information in accordance with Colombian legislation, it is also possible to find some methodologies that propose the evaluation and categorization of the impact, but due to the dire consequences it has for A person's life the loss of the confidentiality of their medical history, its impact is always catastrophic. This degree project develops a proposal that is aimed at the selection and adaptation of an analysis and information management methodology that incorporates parameters that allow taking into account the particularities of the Colombian environment as well as the extreme importance of patient personal information