Granja García, Aura María Narváez Benavides, Juan Carlos <br/><br/>
Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. 

 - 165 páginas :  tablas, ilustraciones 
<br/><br/> Formato digital  
<br/><br/>Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas 
<br/><br/>Incluye bibliografía p. 161-164 
<br/><br/> La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella. 
<br/><br/><label>Subjects--Topical Terms: </label><br/>Auditorias<br/>Auditoria de seguridad informática<br/>Metodología MAGERIT<br/>Norma ISO/IEC 27001<br/>Norma ISO/IEC 27002<br/>Plan de tratamiento de riesgos<br/>Declaración de aplicabilidad