TY  - BOOK
AU  - Granja García, Aura María
AU  - Narváez Benavides, Juan Carlos
AU  - Solarte,Francisco
TI  - Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño
PY  - 2019///
CY  - Pasto
PB  - Universidad de Nariño, 
KW  - Auditorias
KW  - Auditoria de seguridad informática
KW  - Metodología MAGERIT
KW  - Norma ISO/IEC 27001
KW  - Norma ISO/IEC 27002
KW  - Plan de tratamiento de riesgos
KW  - Declaración de aplicabilidad
N1  - Formato digital; Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas; Incluye bibliografía p. 161-164
N2  - La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella
UR  - https://sired.udenar.edu.co/15316/1/93249.pdf
ER  -