Aspirantes
Estudiantes
Docentes
Administrativos
SAPIENS
Correo Institucional
EspañolClear Cookie - decide language by browser settings

Auditoria a la seguridad del sistema de información sivigila de la alcaldía de san Andrés de Tumaco basada en el estándar ISO 27001.

Landazury, Yurani (2015) Auditoria a la seguridad del sistema de información sivigila de la alcaldía de san Andrés de Tumaco basada en el estándar ISO 27001. Project Report. Universidad de Nariño, San Juan de Pasto.

[img] Text
91290.pdf
Download (2MB)

Resumen

El presente trabajo tuvo como objetivo Proponer planes de mejoramiento que redunden en la gestión de la información mediante la aplicación de procesos de auditoría a la seguridad basada en el estándar ISO 27001 en el sistema de información SIVIGILA de la Secretaria de Salud de la alcaldía de Tumaco. De esta la como primera meta es identificar el lugar a auditar que permita desarrollar una investigación completa y verídica que dé lugar a un plan de auditoria completo y acorde con las necesidades de la entidad que se está evaluando, seguido del desarrollo de un plan de auditoria acorde con la investigación hecha en el lugar a auditar, una vez hecho esto desarrollar herramientas, técnicas y procedimientos para la recolección de información y obtención de evidencias en el proceso de auditoría, las cuales permitieron obtener evidencias mediante la ejecución del plan de auditoria, sintetizar y sistematizar los hallazgos del resultado del proceso de auditoría, haciendo posible la socialización del informe final de auditoria a la alcaldía de Tumaco. De esta manera, tuvo como referencia varios entandares reconocidos internacionalmente como COBIT, MAGERIT y la norma ISO/IEC 27001 siendo esta la más importante ya que es la base del presente proyecto permitiendo trabajar los controles y sus objetivos en el sistema de información Sivigila y su entorno estableciendo para el auditor grados de cumplimiento de los mismos dentro de la entidad reconocida como el entorno auditable. Fue necesario también hacer gestión de riesgo ya que toda entidad posee unos activos y estos a su vez estarán expuestos a posibles amenazas y este tipo de estudio lo hace posible la Metodología de Gestión de Riesgos llamada también MAGERIT, donde se tuvo la frecuencia de las amenazas sobre los activos el impactos de las mismas desarrollando un cruce de ambas que dejó como resultado una tabla que muestra la situación de riesgo de los activos relacionados con el Sivigila. Como resultado obtenido de los hallazgos y evidencia del proceso de auditoria se propuso unas recomendaciones y también el cuerpo de una Política de Seguridad de la información para la Alcaldía de San Andrés de Tumaco ya propuesta en un documento que se adiciona en la entrega, además de la propuesta de divulgación de la política antes mencionada.

Tipo de Elemento: Monografía (Project Report)
Información Adicional: Asesor:Villalba Jose
Palabras Clave: Auditoria a la seguridad de un sistema de información
Asunto: T Tecnología > TA Engineering (General). Civil engineering (General)
Division: Facultad de Ingeniería > Programa de Ingeniería de Sistemas > Trabajos de grado
Depósito de Usuario: Monitor COES 8
Fecha Deposito: 19 Nov 2016 19:13
Ultima Modificación: 03 May 2023 20:36
URI: http://sired.udenar.edu.co/id/eprint/1024

Ver Elemento Ver Elemento