Diseño de un sistema de gestión de seguridad de la información en el área  administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.

Álvarez Pérez, Juan Pablo

QRCode

View/Open

Jpalvarezpe.pdf (Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.) (1.550Mb)

Date

2019-05-07

Author

Álvarez Pérez, Juan Pablo

Advisor

Palomo Luna, Daniel Felipe

Publisher

Universidad Nacional Abierta y a Distancia UNAD

TY - GEN T1 - Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013. AU - Álvarez Pérez, Juan Pablo Y1 - 2019-05-07 UR - https://repository.unad.edu.co/handle/10596/27904 PB - Universidad Nacional Abierta y a Distancia UNAD AB - El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse mediante procesos sistemáticos enfocados en el proceso contable de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, la cual genera un impacto en la continuidad del negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo está orientado a generar políticas y controles de seguridad para que los riesgos sean conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma. ER - @misc{10596_27904, author = {Álvarez Pérez Juan Pablo}, title = {Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.}, year = {2019-05-07}, abstract = {El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse mediante procesos sistemáticos enfocados en el proceso contable de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, la cual genera un impacto en la continuidad del negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo está orientado a generar políticas y controles de seguridad para que los riesgos sean conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma.}, url = {https://repository.unad.edu.co/handle/10596/27904} }RT Generic T1 Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013. A1 Álvarez Pérez, Juan Pablo YR 2019-05-07 LK https://repository.unad.edu.co/handle/10596/27904 PB Universidad Nacional Abierta y a Distancia UNAD AB El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse mediante procesos sistemáticos enfocados en el proceso contable de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, la cual genera un impacto en la continuidad del negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo está orientado a generar políticas y controles de seguridad para que los riesgos sean conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Sistema de Gestión de Seguridad de la Información

Protección de datos

Hospital

Activos de infromación

Copia de seguridad

Regional / Country coverage

cead_-_ocaña

Metadata

Show full item record

PDF Document

Description of the content

El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse ...