Aplicación de la metodología ECU@Risk para la Gestión de Riesgos de la Información en el sector Hospitalario
La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalid...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Médium: | masterThesis |
| Jazyk: | spa |
| Vydáno: |
2018
|
| Témata: | |
| On-line přístup: | http://dspace.uazuay.edu.ec/handle/datos/7978 |
| Tagy: |
Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
|
Přidat tag | Shrnutí: | La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalidad evaluar la metodología ECU@risk en una de las entidades del sector hospitalario. Esta metodología está basada en los principios de administración del riesgo y es una guía de aplicación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permite identificar activos, amenazas determinar el nivel de riesgo al que se expone la información existente de la entidad, para posteriormente dar paso a posibles salvaguardas que puedan implementarse para evitar la materialización del riesgo. |
|---|