METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO

METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO

El presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a...

詳細記述

保存先:
書誌詳細
第一著者: Mazorra Olmedo, Erik Ramiro (author)
フォーマット: bachelorThesis
言語:spa
出版事項: 2019
主題:
ISO 27001,
metodología para la implementación,
procesos hospitalarios,
seguridad de información
オンライン・アクセス:http://repositorio.uees.edu.ec/123456789/2925
タグ: タグ追加
タグなし, このレコードへの初めてのタグを付けませんか!
その他の書誌記述
要約:El presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a partir de metodologías existentes en instituciones similares y otras verticales de la industria. Con base en el objetivo planteado, se revisó y ponderó la importancia que tienen las TICs en el soporte a los procesos internos que tienen los hospitales en sus diversas áreas y, por otro lado, se analizó la necesidad de políticas y procedimientos de seguridad informática y de su gestión en cada proceso para proteger los recursos financieros, la información, el cumplimiento legal y otros bienes tangibles e intangibles que permitan también salvaguardar la gestión interna de todas las áreas. Por último se describe una metodología adecuada para la implementación de un sistema de gestión basado en: 1) mantener el inventario de activos de información, 2) catalogar los procesos de la organización, 3) gestionar el catálogo de amenazas y vulnerabilidades, 4) calcular la tasación de activos de información, 5) registrar y mantener la identificación de riesgos, 6) gestionar la evaluación de riesgos, 7) gestionar la asignación de responsables de seguimiento y de las acciones para el tratamiento de riesgos, 8) registrar la asociación de evidencia documental, 9) generar reportes y consultas de seguimiento para la gestión de controles de la Norma y 10) generar la declaración de aplicabilidad.

類似資料