Aspirantes
Estudiantes
Docentes
Administrativos
SAPIENS
Correo Institucional
EspañolClear Cookie - decide language by browser settings

Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño.

Granja García, Aura María Y Narváez Benavides, Juan Carlos (2019) Auditoría de la seguridad informática basada en la norma ISO/IEC 27001 e ISO/IEC 27002 para la E.S.E Centro Hospital Luis Antonio Montero, Potosí Nariño. Project Report. Universidad de Nariño, Pasto.

[img] Text
93249.pdf
Download (1MB)

Resumen

La E.S.E Centro Hospital Luis Antonio Montero es una entidad prestadora de servicios de salud que se compromete a dar atención al usuario con calidad, oportunidad, seguridad, accesibilidad y pertenencia mediante la infraestructura física, tecnología y el personal idóneo que posee; para cumplir con esto se hace uso de información que es procesada y almacenada de diferentes maneras haciendo que sea parte fundamental para que se pueda obtener un correcto funcionamiento en la entidad. Por tal razón, es importante que todos los aspectos y elementos involucrados que permitan dar utilidad a la información sean protegidos de cualquier vulnerabilidad, riesgo o amenaza que pueda asecharlos. Por tal razón el presente proyecto dio a conocer las recomendaciones y planes de mejoramiento que permitieron desarrollar en la entidad posteriormente las políticas de seguridad de la información de acuerdo a los resultados obtenidos de los hallazgos de esta investigación; utilizando como primera instancia la metodología MAGERIT para el análisis y gestión de riesgos, con los resultados de las amenazas, vulnerabilidades, impacto, probabilidad y riesgo encontrados se creó un plan de tratamiento de riesgos (PTR) que mitigo de alguna manera la materialización de una amenaza; a continuación, por medio de la familia de normas NTC ISO 27000 se hizo uso de las normas ISO/IEC 27001 e ISO/IEC 27002 para seleccionar los dominios, objetivos de control y controles aplicables sobre los activos de la entidad con los cuales se realizó preguntas a través de una lista de chequeo la que permitió determinar el nivel de cumplimiento de los dominios en el centro hospital y se creó una declaración de aplicabilidad con la cual se pueden determinar que controles se encuentran o no implementados. Al finalizar, de acuerdo a lo mencionado y con todos los hallazgos encontrados se realizó los planes de mejoramiento y recomendaciones correspondientes, esperando sean tenidos en cuenta por la E.S.E Centro Hospital Luis Antonio Montero para su beneficio y puedan resguardar de manera adecuada la información y todos los aspectos relacionados con ella.

Tipo de Elemento: Monografía (Project Report)
Información Adicional: Director. Esp. Francisco Solarte
Palabras Clave: auditoria, auditoria de seguridad informática, metodología MAGERIT, norma ISO/IEC 27001, norma ISO/IEC 27002, plan de tratamiento de riesgos, declaración de aplicabilidad.
Asunto: Q Ciencias > QA Mathematics > QA76 Computer software
T Tecnología > T Technology (General)
Division: Facultad de Ingeniería > Programa de Ingeniería de Sistemas > Trabajos de grado
Depósito de Usuario: Monitor Biblioteca 3 Quijano Guerrero
Fecha Deposito: 12 Sep 2024 13:59
Ultima Modificación: 12 Sep 2024 13:59
URI: http://sired.udenar.edu.co/id/eprint/15316

Ver Elemento Ver Elemento