MARC details
| 000 -CABECERA |
|---|
| Longitud fija campo de control |
03599nam a22003257a 4500 |
| 003 - IDENTIFICADOR DELl NÚMERO DE CONTROL |
|---|
| Identificador del número de control |
OCoLC |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN |
|---|
| Fecha y hora de la última transacción |
20240912085857.0 |
| 008 - CÓDIGOS DE INFORMACIÓN DE LONGITUD FIJA |
|---|
| Códigos de información de longitud fija |
240911b ck ||||| |||| 00| 0 spa d |
| 035 ## - NÚMERO DE CONTROL DEL SISTEMA |
|---|
| Número de control del sistema |
005.8-G759-Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño.- |
| 040 ## - FUENTE DE LA CATALOGACIÓN |
|---|
| Lengua de catalogación |
spa |
| Centro catalogador/agencia de origen |
ACCR2 |
| 100 ## - PUNTO DE ACCESO PRINCIPAL-NOMBRE DE PERSONA |
|---|
| Nombre de persona |
Granja García, Aura María |
| Término indicativo de función |
Autora |
| 100 ## - PUNTO DE ACCESO PRINCIPAL-NOMBRE DE PERSONA |
|---|
| Nombre de persona |
Narváez Benavides, Juan Carlos |
| Término indicativo de función |
Autor |
| 245 ## - TÍTULO PROPIAMENTE DICHO |
|---|
| Título |
Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. |
| 264 #1 - PRODUCCIÓN, PUBLICACIÓN , DISTRIBUCIÓN, FABRICACIÓN Y COPYRIGHT |
|---|
| Lugar de producción, publicación, distribución, fabricación |
Pasto : |
| Nombre del productor, editor, distribuidor, fabricante |
Universidad de Nariño, |
| Fecha de de producción, publicación, distribución, fabricación o copyright |
2019. |
| 300 ## - DESCRIPCIÓN FÍSICA |
|---|
| Extensión |
165 páginas : |
| Otras características físicas |
tablas, ilustraciones |
| 500 ## - NOTA GENERAL |
|---|
| Nota general |
Formato digital |
| 502 ## - NOTA DE TESIS |
|---|
| Nota de tesis |
Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas |
| 504 ## - NOTA DE BIBLIOGRAFÍA, ETC |
|---|
| Nota de bibliografía, etc. |
Incluye bibliografía p. 161-164 |
| 520 ## - NOTA DE RESUMEN |
|---|
| Sumario, etc, |
La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella. |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Auditorias |
| 9 (RLIN) |
110447 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Auditoria de seguridad informática |
| 9 (RLIN) |
114605 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Metodología MAGERIT |
| 9 (RLIN) |
114606 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Norma ISO/IEC 27001 |
| 9 (RLIN) |
114607 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Norma ISO/IEC 27002 |
| 9 (RLIN) |
114608 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Plan de tratamiento de riesgos |
| 9 (RLIN) |
114609 |
| 650 10 - PUNTO DE ACCESO ADICIONAL DE MATERIA - TÉRMINO DE MATERIA |
|---|
| Término de materia o nombre geográfico como elemento inicial |
Declaración de aplicabilidad |
| 9 (RLIN) |
114610 |
| 700 1# - PUNTO DE ACCESO ADICIONAL - NOMBRE DE PERSONA |
|---|
| Nombre de persona |
Solarte, Francisco |
| Títulos y otros términos asociados al nombre |
Director |
| Término indicativo de función/relación |
Asesor |
| 9 (RLIN) |
114614 |
| 856 ## - LOCALIZACIÓN Y ACCESO ELECTRÓNICO |
|---|
| Identificador Uniforme del Recurso (URI) |
https://sired.udenar.edu.co/15316/1/93249.pdf |
| 942 ## - ENTRADA DE ELEMENTOS AGREGADOS (KOHA) |
|---|
| Fuente de clasificaión o esquema |
Clasificación Decimal Dewey |
| Koha [por defecto] tipo de |
Tesis y Trabajos de Grado |
