MARC details
000 -CABECERA |
Longitud fija campo de control |
03599nam a22003257a 4500 |
003 - IDENTIFICADOR DELl NÚMERO DE CONTROL |
Identificador del número de control |
OCoLC |
005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN |
Fecha y hora de la última transacción |
20240912085857.0 |
008 - CÓDIGOS DE INFORMACIÓN DE LONGITUD FIJA |
Códigos de información de longitud fija |
240911b ck ||||| |||| 00| 0 spa d |
035 ## - NÚMERO DE CONTROL DEL SISTEMA |
Número de control del sistema |
005.8-G759-Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño.- |
040 ## - FUENTE DE LA CATALOGACIÓN |
Lengua de catalogación |
spa |
Centro catalogador/agencia de origen |
ACCR2 |
100 ## - PUNTO DE ACCESO PRINCIPAL-NOMBRE DE PERSONA |
Nombre de persona |
Granja García, Aura María |
Término indicativo de función |
Autora |
100 ## - PUNTO DE ACCESO PRINCIPAL-NOMBRE DE PERSONA |
Nombre de persona |
Narváez Benavides, Juan Carlos |
Término indicativo de función |
Autor |
245 ## - TÍTULO PROPIAMENTE DICHO |
Título |
Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. |
264 #1 - PRODUCCIÓN, PUBLICACIÓN , DISTRIBUCIÓN, FABRICACIÓN Y COPYRIGHT |
Lugar de producción, publicación, distribución, fabricación |
Pasto : |
Nombre del productor, editor, distribuidor, fabricante |
Universidad de Nariño, |
Fecha de de producción, publicación, distribución, fabricación o copyright |
2019. |
300 ## - DESCRIPCIÓN FÍSICA |
Extensión |
165 páginas : |
Otras características físicas |
tablas, ilustraciones |
500 ## - NOTA GENERAL |
Nota general |
Formato digital |
502 ## - NOTA DE TESIS |
Nota de tesis |
Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas |
504 ## - NOTA DE BIBLIOGRAFÍA, ETC |
Nota de bibliografía, etc. |
Incluye bibliografía p. 161-164 |
520 ## - NOTA DE RESUMEN |
Sumario, etc, |
La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella. |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Auditorias |
9 (RLIN) |
110447 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Auditoria de seguridad informática |
9 (RLIN) |
114605 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Metodología MAGERIT |
9 (RLIN) |
114606 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Norma ISO/IEC 27001 |
9 (RLIN) |
114607 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Norma ISO/IEC 27002 |
9 (RLIN) |
114608 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Plan de tratamiento de riesgos |
9 (RLIN) |
114609 |
650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
Término de materia o nombre geográfico como elemento inicial |
Declaración de aplicabilidad |
9 (RLIN) |
114610 |
700 1# - PUNTO DE ACCESO ADICIONAL - NOMBRE DE PERSONA |
Nombre de persona |
Solarte, Francisco |
Títulos y otros términos asociados al nombre |
Director |
Término indicativo de función/relación |
Asesor |
9 (RLIN) |
114614 |
856 ## - LOCALIZACIÓN Y ACCESO ELECTRÓNICO |
Identificador Uniforme del Recurso (URI) |
https://sired.udenar.edu.co/15316/1/93249.pdf |
942 ## - ENTRADA DE ELEMENTOS AGREGADOS (KOHA) |
Fuente de clasificaión o esquema |
Clasificación Decimal Dewey |
Koha [por defecto] tipo de |
Tesis y Trabajos de Grado |