Controles de seguridad en aplicaciones entidad promotora de salud

Abstract

El presente proyecto busca generar una propuesta para brindar solución al problema de seguridad presentado actualmente en la Entidad Promotora de Salud (EPS), el problema radica en la falta de controles en las aplicaciones, se presenta manipulación indebida de información en algunas aplicaciones ya que los usuarios y claves son genéricos, o no piden clave de acceso, además permiten la modificación o eliminación de la información, esto afecta gravemente la confidencialidad, integridad y disponibilidad como pilares de la seguridad de la información. Por lo tanto se valoran las posibles acciones que pueden dar solución al problema evidenciado, generando un diagnostico que facilite la toma de decisiones con el fin de lograr una efectiva administración de usuarios y derechos de acceso a las aplicaciones y a la información. Con lo que se establece la necesidad de implementar controles de acceso a las aplicaciones mediante metodologías de desarrollo seguro, incluyendo inicios de sesión mediante usuario y contraseña, asignando roles dependiendo la función y el cargo para el acceso a las aplicaciones e incluyendo logs de eventos que permitan hacer un seguimiento a las actividades realizadas en las aplicaciones.