METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO

METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO

El presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a...

Descrición completa

Gardado en:
Detalles Bibliográficos
Autor Principal: Mazorra Olmedo, Erik Ramiro (author)
Formato: bachelorThesis
Idioma:spa
Publicado: 2019
Subjects:
ISO 27001,
metodología para la implementación,
procesos hospitalarios,
seguridad de información
Acceso en liña:http://repositorio.uees.edu.ec/123456789/2925
Tags: Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
_version_ 1816169998847049728
author Mazorra Olmedo, Erik Ramiro
author_facet Mazorra Olmedo, Erik Ramiro
author_role author
collection Repositorio Universidad de Especialidades Espíritu Santo
dc.contributor.none.fl_str_mv Pacheco Villamar, Rubén Antonio
dc.creator.none.fl_str_mv Mazorra Olmedo, Erik Ramiro
dc.date.none.fl_str_mv 2019-05-22T19:02:39Z
2019-05-22T19:02:39Z
2019-03-13
dc.identifier.none.fl_str_mv http://repositorio.uees.edu.ec/123456789/2925
dc.language.none.fl_str_mv spa
dc.rights.none.fl_str_mv http://creativecommons.org/licenses/by/4.0/
info:eu-repo/semantics/openAccess
dc.source.none.fl_str_mv reponame:Repositorio Universidad de Especialidades Espíritu Santo
instname:Universidad de Especialidades Espíritu Santo
instacron:UEES
dc.subject.none.fl_str_mv ISO 27001,
metodología para la implementación,
procesos hospitalarios,
seguridad de información
dc.title.none.fl_str_mv METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/bachelorThesis
description El presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a partir de metodologías existentes en instituciones similares y otras verticales de la industria. Con base en el objetivo planteado, se revisó y ponderó la importancia que tienen las TICs en el soporte a los procesos internos que tienen los hospitales en sus diversas áreas y, por otro lado, se analizó la necesidad de políticas y procedimientos de seguridad informática y de su gestión en cada proceso para proteger los recursos financieros, la información, el cumplimiento legal y otros bienes tangibles e intangibles que permitan también salvaguardar la gestión interna de todas las áreas. Por último se describe una metodología adecuada para la implementación de un sistema de gestión basado en: 1) mantener el inventario de activos de información, 2) catalogar los procesos de la organización, 3) gestionar el catálogo de amenazas y vulnerabilidades, 4) calcular la tasación de activos de información, 5) registrar y mantener la identificación de riesgos, 6) gestionar la evaluación de riesgos, 7) gestionar la asignación de responsables de seguimiento y de las acciones para el tratamiento de riesgos, 8) registrar la asociación de evidencia documental, 9) generar reportes y consultas de seguimiento para la gestión de controles de la Norma y 10) generar la declaración de aplicabilidad.
eu_rights_str_mv openAccess
format bachelorThesis
id UEES_aeb2ac9687c00b09ce3e56b82fcfdd85
instacron_str UEES
institution UEES
instname_str Universidad de Especialidades Espíritu Santo
language spa
network_acronym_str UEES
network_name_str Repositorio Universidad de Especialidades Espíritu Santo
oai_identifier_str oai:localhost:123456789/2925
publishDate 2019
reponame_str Repositorio Universidad de Especialidades Espíritu Santo
repository.mail.fl_str_mv .
repository.name.fl_str_mv Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santo
repository_id_str 0
rights_invalid_str_mv http://creativecommons.org/licenses/by/4.0/
spelling METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICOMazorra Olmedo, Erik RamiroISO 27001,metodología para la implementación,procesos hospitalarios,seguridad de informaciónEl presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a partir de metodologías existentes en instituciones similares y otras verticales de la industria. Con base en el objetivo planteado, se revisó y ponderó la importancia que tienen las TICs en el soporte a los procesos internos que tienen los hospitales en sus diversas áreas y, por otro lado, se analizó la necesidad de políticas y procedimientos de seguridad informática y de su gestión en cada proceso para proteger los recursos financieros, la información, el cumplimiento legal y otros bienes tangibles e intangibles que permitan también salvaguardar la gestión interna de todas las áreas. Por último se describe una metodología adecuada para la implementación de un sistema de gestión basado en: 1) mantener el inventario de activos de información, 2) catalogar los procesos de la organización, 3) gestionar el catálogo de amenazas y vulnerabilidades, 4) calcular la tasación de activos de información, 5) registrar y mantener la identificación de riesgos, 6) gestionar la evaluación de riesgos, 7) gestionar la asignación de responsables de seguimiento y de las acciones para el tratamiento de riesgos, 8) registrar la asociación de evidencia documental, 9) generar reportes y consultas de seguimiento para la gestión de controles de la Norma y 10) generar la declaración de aplicabilidad.The present study analyzes the way to obtain and to propose a methodology that is applicable locally, in a pragmatic way, and dynamic, when implementing an Information Security Management System (ISMS), based on ISO / IEC 27001 for public in Ecuador, by studying similar projects in the health area, in other countries, and even in other industry verticals. Therefore, the importance of ICTs for the internal processes that hospitals have was analyzed and discussed. Once, the level of the importance of the ICTs was understand and determined, the need for information security in each process was analyzed to protect financial resources, information, legal situation and other goods, tangible and intangible, that also allow the internal management of all areas to be safeguarded. Finally, an adequate methodology is proposed for the implementation of a management system based on: 1) maintaining the inventory of information assets, 2) cataloging the processes of the organization, 3) manage the catalog of threats and vulnerabilities, 4) calculate the appraisal of information assets, 5) record and maintain the identification of risks, 6) manage the risk assessment, 7) manage the assignment of responsible for monitoring and actions for the treatment of risks, 8) record the association of documentary evidence, 9) generate reports and queries of monitoring for the management of controls of the Standard and 10) generate the declaration of applicability.Pacheco Villamar, Rubén Antonio2019-05-22T19:02:39Z2019-05-22T19:02:39Z2019-03-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesishttp://repositorio.uees.edu.ec/123456789/2925spahttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad de Especialidades Espíritu Santoinstname:Universidad de Especialidades Espíritu Santoinstacron:UEES2019-05-23T08:01:07Zoai:localhost:123456789/2925Institucionalhttp://201.159.223.2/handle/123456789/1584Universidad privadahttps://uees.edu.ec/..Ecuador...opendoar:02019-05-23T08:01:07Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santofalse
spellingShingle METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
Mazorra Olmedo, Erik Ramiro
ISO 27001,
metodología para la implementación,
procesos hospitalarios,
seguridad de información
status_str publishedVersion
title METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
title_full METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
title_fullStr METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
title_full_unstemmed METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
title_short METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
title_sort METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO
topic ISO 27001,
metodología para la implementación,
procesos hospitalarios,
seguridad de información
url http://repositorio.uees.edu.ec/123456789/2925

Títulos similares