Mostrar el registro sencillo del ítem

Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.

dc.contributor.advisorPalomo Luna, Daniel Felipe
dc.coverage.spatialcead_-_ocañaspa
dc.creatorÁlvarez Pérez, Juan Pablo
dc.date.accessioned2019-10-10T00:19:44Z
dc.date.available2019-10-10T00:19:44Z
dc.date.created2019-05-07
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/27904
dc.description.abstractEl desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse mediante procesos sistemáticos enfocados en el proceso contable de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, la cual genera un impacto en la continuidad del negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo está orientado a generar políticas y controles de seguridad para que los riesgos sean conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma.spa
dc.formatpdfspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.titleDiseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.spa
dc.typeProyecto aplicadospa
dc.subject.keywordsSistema de Gestión de Seguridad de la Informaciónspa
dc.subject.keywordsProtección de datosspa
dc.subject.keywordsHospitalspa
dc.subject.keywordsActivos de infromaciónspa
dc.subject.keywordsCopia de seguridadspa
dc.description.abstractenglishThe development of this project allows us to know the current situation of the State Social Enterprise of the regional hospital, the north-western IPS Abrego, in terms of its objective of designing an information security system that serves as a backup for the activities carried out in the administrative area, speeding up the analysis of risks, reliability and availability to which the information is exposed in the particular case of the accounting area, which seeks to minimize and control the threats that may be present in the flow, storage and execution of the information. This system was carried out under a systematic process, documented and known throughout the organization to be constantly reviewed and updated, with the use of a methodology that would allow to investigate how was its operation and the direct and indirect impact on the operating environment of the company, since the accounting information is of vital importance for the decision making in the operation of this. The development of the project is based on the security management standard ISO / IEC 27001: 2013 which provides the guidelines, practices, selection, implementation and management of the controls, taking into account the environment, risk and security of information for his design. The methodology used was based on the PHVA cycle (Plan, Do, Verify and Act) which offers an option that maintains the competitiveness of services, improves quality, reduces costs, improves productivity, reliability of information, making decisions, survival of the company and increases the profitability of this. The Design of the Information Security Management System was conceived to provide a set of activities that must be carried out through systematic processes focused on the accounting process of the State Social Enterprise of the Northwest Regional Hospital IPS Abrego, which generates an impact on business continuity and the operation of the other processes within the company. Its objective is aimed at generating security policies and controls so that the risks are known, assumed, managed and minimized, in a documented, systematic, structured, continuous, repeatable, efficient and adapted to the changes that occur in it.spa
dc.rights.accesRightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accesoAbierto (Texto Completo)spa


Ficheros en el ítem

Thumbnail
Nombre:
Jpalvarezpe.pdf
Tamaño:
1.550Mb
Formato:
PDF
Descripción:
Diseño de un sistema de gestión ...
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem