Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/14323
Title: | Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar. |
metadata.dc.creator: | Sarabia Diaz, Nehemias |
Publisher: | Universidad Nacional Abierta y a Distancia UNAD |
metadata.dc.date.created: | 2017-11-12 |
metadata.dc.language.iso: | spa |
metadata.dc.subject.keywords: | Activos de Información Amenazas – Riesgos Informáticos Auditoria Informática Metodología MAGERIT Seguridad de la Información Vulnerabilidad |
metadata.dc.format.*: | pdf application/pdf |
metadata.dc.type: | Proyecto aplicado |
Abstract: | El proyecto " Auditoria al sistema de información de la clínica Laura Daniela de la ciudad de Valledupar", fue desarrollado con el objetivo de realizar un estudio detallado del funcionamiento y protección de los activos informáticos en especial de la aplicación Krystalos, utilizada en el procesamiento de la información manejada en la Clínica Laura Daniela. Para esto, se aplicó la metodología ISO/IEC 27001, que proporciona técnicas claras que van desde el análisis de los procesos informáticos hasta la implementación de medidas que contribuyan al mejoramiento de éstos. Se clasifica como tipo de investigación descriptiva, de diseño de investigación de campo, transeccional, según los autores Fidias G. Arias (2012) y Sampieri (1998), se tomó como población los empleados de las áreas de sistemas, contabilidad, recursos humanos, etc. que laboran en las mismas y se les aplicó un instrumento tipo encuesta, entrevista y observación directa. El análisis de los resultados, permitió observar el estado actual del tratamiento de los activos, sus vulnerabilidades y niveles de riesgos. Se concluye que la empresa requiere un manual oficial de políticas de seguridad de la información y disminuir los riesgos asociados al sistema de información. Se recomienda implementar los controles sugeridos y estrategias para involucrar a todo el personal en el cuidado de la información. Por otra parte, con miras a establecer Políticas de Seguridad Informática que conlleven a minimizar los riesgos informáticos a los cuales se encuentran expuestos los procedimientos informáticos, se realizó un proceso de análisis de riesgos, utilizando la Metodología MAGERIT, que fue diseñada como respuesta al constante crecimiento tecnológico, y que además, presenta técnicas enfocadas a la detección de amenazas que permiten dimensionar la magnitud de los riesgos existentes en los sistemas de Información. |
URI: | https://repository.unad.edu.co/handle/10596/14323 |
metadata.dc.subject.category: | Seguridad informática |
metadata.dc.coverage.spatial: | cead_-_valledupar |
Appears in Collections: | Seguridad informática |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
77188444.pdf | Auditoria al sistema de información de la clinica laura Daniela de la ciudad de Valledupar | 4 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.