| dc.contributor.advisor | Ramírez Montañez, Jorge Enrique | |
| dc.coverage.spatial | cead_-_valledupar | spa |
| dc.creator | Sarabia Diaz, Nehemias | |
| dc.date.accessioned | 2018-01-19T04:38:04Z | |
| dc.date.available | 2018-01-19T04:38:04Z | |
| dc.date.created | 2017-11-12 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/14323 | |
| dc.description.abstract | El proyecto " Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar", fue desarrollado con el objetivo de realizar un estudio detallado del funcionamiento y protección de los activos informáticos en especial de la aplicación Krystalos, utilizada en el procesamiento de la información manejada en la Clínica Laura Daniela. Para esto, se aplicó la metodología ISO/IEC 27001, que proporciona técnicas claras que van desde el análisis de los procesos informáticos hasta la implementación de medidas que contribuyan al mejoramiento de éstos.
Se clasifica como tipo de investigación descriptiva, de diseño de investigación de campo, transeccional, según los autores Fidias G. Arias (2012) y Sampieri (1998), se tomó como población los empleados de las áreas de sistemas, contabilidad, recursos humanos, etc. que laboran en las mismas y se les aplicó un instrumento tipo encuesta, entrevista y observación directa. El análisis de los resultados, permitió observar el estado actual del tratamiento de los activos, sus vulnerabilidades y niveles de riesgos. Se concluye que la empresa requiere un manual oficial de políticas de seguridad de la información y disminuir los riesgos asociados al sistema de información. Se recomienda implementar los controles sugeridos y estrategias para involucrar a todo el personal en el cuidado de la información.
Por otra parte, con miras a establecer Políticas de Seguridad Informática que conlleven a minimizar los riesgos informáticos a los cuales se encuentran expuestos los procedimientos informáticos, se realizó un proceso de análisis de riesgos, utilizando la Metodología MAGERIT, que fue diseñada como respuesta al constante crecimiento tecnológico, y que además, presenta técnicas enfocadas a la detección de amenazas que permiten dimensionar la magnitud de los riesgos existentes en los sistemas de Información. | spa |
| dc.format | pdf | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar. | spa |
| dc.type | Proyecto aplicado | spa |
| dc.subject.keywords | Activos de Información | spa |
| dc.subject.keywords | Amenazas – Riesgos Informáticos | spa |
| dc.subject.keywords | Auditoria Informática | spa |
| dc.subject.keywords | Metodología MAGERIT | spa |
| dc.subject.keywords | Seguridad de la Información | spa |
| dc.subject.keywords | Vulnerabilidad | spa |
| dc.description.abstractenglish | The project "Audit to the information system of the Laura Daniela clinic in the city of Valledupar" was developed with the objective of carrying out a detailed study of the operation and protection of computer assets, especially of the Krystalos application, used in the processing of the information handled at the Laura Daniela Clinic. For this, the methodology was applied ISO / IEC 27001, which provides clear techniques ranging from the analysis of computer processes to the implementation of measures that contribute to the improvement of these.
According to authors Fidias G. Arias (2012) and Sampieri (1998), it is classified as a type of descriptive research, field research design, transectional, the population was taken from the areas of systems, accounting, human resources, etc. that work in the same and were applied an instrument type survey, interview and direct observation. The analysis of the results, allowed to observe the current state of the treatment of the assets, their vulnerabilities and levels of risks. It is concluded that the company requires an official manual of information security policies and reduce the risks associated with the information system. It is recommended to implement the suggested controls and strategies to involve all the personnel in the care of the information.
On the other hand, in order to establish Computer Security Policies that lead to minimize the computer risks to which the computer procedures are exposed, a process of risk analysis was carried out using the MAGERIT Methodology, which was designed in response to the constant Technological growth, and that also presents techniques focused on the detection of threats that allow to size the magnitude of the existing risks in Information systems. | spa |
| dc.subject.category | Seguridad informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
