Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S

Ruiz Rivera, Fabio Omar

QRCode

View/Open

1090399077.pdf (1.513Mb)

Date

2024-05-16

Author

Ruiz Rivera, Fabio Omar

Advisor

Angulo Rivera, Christian Reynaldo

TY - GEN T1 - Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S AU - Ruiz Rivera, Fabio Omar Y1 - 2024-05-16 UR - https://repository.unad.edu.co/handle/10596/61633 AB - El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la organización, complementado con el plan de buenas prácticas a partir de la norma ISO/IEC 27002:2022. Se finaliza con las conclusiones y recomendaciones. ER - @misc{10596_61633, author = {Ruiz Rivera Fabio Omar}, title = {Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S}, year = {2024-05-16}, abstract = {El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la organización, complementado con el plan de buenas prácticas a partir de la norma ISO/IEC 27002:2022. Se finaliza con las conclusiones y recomendaciones.}, url = {https://repository.unad.edu.co/handle/10596/61633} }RT Generic T1 Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S A1 Ruiz Rivera, Fabio Omar YR 2024-05-16 LK https://repository.unad.edu.co/handle/10596/61633 AB El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la organización, complementado con el plan de buenas prácticas a partir de la norma ISO/IEC 27002:2022. Se finaliza con las conclusiones y recomendaciones. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de información

Plan de Buenas Prácticas

Riego Informático

Regional / Country coverage

udr_-_Cúcuta

Metadata

Show full item record

PDF Document

Description of the content

El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la ...