Diagnóstico para la implementación de la Norma ISO 27001 en el área administrativa y financiera del Hospital Regional de Sogamoso E.S.E
La investigación hace referencia a realizar un diagnóstico al área administrativa y financiera para ver la posibilidad de hacer una implementación de políticas de seguridad de la información basados en la norma ISO 2700-1 de 2013 en el Hospital Regional de Sogamoso. Este diagnóstico de políticas de...
- Autores:
-
Alarcón Cardozo, Ángel Yesith
Cristancho Pérez, Iván Camilo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2015
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/2876
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/2876
- Palabra clave:
- Norma ISO 27001
Procesos administrativos
Riesgos de seguridad de la información
Programas para computador - Control de calidad - Normas
Seguridad en computadores
Protección de datos
- Rights
- closedAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | La investigación hace referencia a realizar un diagnóstico al área administrativa y financiera para ver la posibilidad de hacer una implementación de políticas de seguridad de la información basados en la norma ISO 2700-1 de 2013 en el Hospital Regional de Sogamoso. Este diagnóstico de políticas de seguridad de la información, tienen como característica realizar un estudio interno, tomando como objetivo inicial la toma de los niveles de riesgo de la información y dispositivos activos para así construir unas políticas de seguridad sólida y educativa concientizando a empleados y contratistas la importancia y el valor de cuidar su información y dispositivos físicos. La problemática que trataremos nos obliga a mencionar que la falta de conocimiento y cultura de una política de seguridad puede causar a veces daños irreparables para la organización. Esto nos permitió realizar una encuesta de percepción a algunos empleados del área administrativa y financiera y algunas entrevistas orales a los líderes de procesos administrativos. El interés que nos lleva a realizar este trabajo aplicativo, es el crecimiento año a año de nuevas e importantes tecnologías informáticas sin unas políticas de seguridad sólida y aplicada que lleve a aprovechar y usar al 100% de estos dispositivos tecnológicos. La estructura de nuestro trabajo se conforma de la siguiente manera: En el capítulo inicial, realizamos la descripción del planteamiento del problema el cual nos adentra al contexto local de seguridad del Hospital Regional de Sogamoso. En el capítulo siguiente detallamos explícitamente el objetivo general el cual nos ayuda a encontrar un diagnóstico adecuado para encontrar los puntos críticos de la información en el Hospital Regional de Sogamoso. Luego analizamos el origen de esta problemática, y los posibles antecedentes históricos que perjudican a la organización. En el último capítulo, analizaremos por medio de encuestas, como es el nivel de conocimiento y práctica del actual documento que representa una política de seguridad. |
|---|