Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño.
Material type: TextPublisher: Pasto : Universidad de Nariño, 2019Description: 165 páginas : tablas, ilustracionesSubject(s): Online resources: Dissertation note: Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas Summary: La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella.Item type | Current library | Collection | Call number | Copy number | Status | Date due | Barcode | |
---|---|---|---|---|---|---|---|---|
Tesis y Trabajos de Grado | Biblioteca Alberto Quijano Guerrero Tesis | Colección de Tesis o Trabajos de Grado | 005.8/G759 (Browse shelf(Opens below)) | Ej. 1 | Available (Acceso Disponible) | 93249 |
Formato digital
Tesis - Facultad de Ingeniería, Programa de Ingeniería en Sistemas
Incluye bibliografía p. 161-164
La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella.
There are no comments on this title.