Direccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat.
Tras el análisis de brechas, se puede demostrar que al contar con un sistema de gestión de la calidad implementado en el ICSN - Clínica Montserrat, se identifican bases sólidas que le permiten dar cumplimiento a algunos de los requisitos de la norma NTC-ISO 27001:2013, de una manera más rápida, se r...
- Autores:
-
Alarcón Aponte, María Victoria
García Rodríguez, Duvan Felipe
Pinzón Lesmes, Carolina Isabel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/45555
- Acceso en línea:
- http://hdl.handle.net/11634/45555
- Palabra clave:
- Quality management system
NTC-ISO 27001:2013 standard
Gap analysis
Security of the information
Calidad
Normas técnicas
Aseguramiento de la calidad
Sistema de gestión de la calidad
Norma NTC-ISO 27001:2013
Análisis de brechas
Seguridad de la información
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| Summary: | Tras el análisis de brechas, se puede demostrar que al contar con un sistema de gestión de la calidad implementado en el ICSN - Clínica Montserrat, se identifican bases sólidas que le permiten dar cumplimiento a algunos de los requisitos de la norma NTC-ISO 27001:2013, de una manera más rápida, se respalda esta afirmación con la valoración obtenida en la primera aplicación de la herramienta diagnóstico del sistema de gestión de la información con base en el modelo ISO 27001:2013, atendida por 4 funcionarios de la clínica, cuyo resultado ubicó al instituto organización en un rango de valoración del 41% al 60% de cumplimiento y el cual indica que la información y demás aspectos relacionados son consistentes y evidenciables. Las brechas identificadas se abordaron desde la generación de propuestas documentales enfocadas al cumplimiento de los numerales 4.3. Determinación del alcance del sistema de gestión de seguridad de la información, 5.1. Liderazgo y compromiso, 5.2. Política, 5.3. Roles, responsabilidades y autoridades en la organización, 6.1.3. Tratamiento de riesgos de la seguridad de la información, 6.2. Objetivos de seguridad de la información y planes para lograrlos, 7.1. Recursos, 7.5.1 Información documentada - Generalidades. El desarrollo de las propuestas generadas como parte de las fases de direccionamiento y estructuración del SGSI, permitió contar con datos para establecer la propuesta de planificación del sistema de gestión bajo la norma NTC 27001:2013 a la alta gerencia de la institución, siendo este un mecanismo de fortalecimiento para los procesos de mejora que contribuyen con la consecución de niveles de calidad en salud. A través de la aplicación del diagnóstico por segunda vez, se disminuyeron brechas del componente estratégico como resultado de las propuestas y entregables de los espacios académicos generados en el marco del proyecto de investigación; el resultado global obtenido corresponde a la clasificación D: Mejora continua demostrable con un porcentaje global de cumplimiento del 65,04%. |
|---|