Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/27904| Title: | Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013. |
| metadata.dc.creator: | Álvarez Pérez, Juan Pablo |
| Publisher: | Universidad Nacional Abierta y a Distancia UNAD |
| metadata.dc.date.created: | 2019-05-07 |
| metadata.dc.language.iso: | spa |
| metadata.dc.subject.keywords: | Sistema de Gestión de Seguridad de la Información Protección de datos Hospital Activos de infromación Copia de seguridad |
| metadata.dc.format.*: | pdf application/pdf |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso particular del área de contabilidad, la cual busca poder minimizar y controlar las amenazas que pueden estar presentes en el flujo, almacenamiento y ejecución de la información. Este sistema se realizó bajo un proceso sistemático, documentado y conocido por toda la organización para ser revisado y actualizado constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que la información contable es de vital importancia para la toma de decisiones en el funcionamiento de esta. El desarrollo del proyecto está basado en la norma de gestión de seguridad ISO/IEC 27001:2013 la cual proporciona las directrices, practicas, selección, implementación y gestión de los controles, teniendo en cuenta el medio ambiente, riesgo y seguridad de la información para su diseño. La metodología empleada se basó en el ciclo PHVA (Planificar, Hacer, Verificar y Actuar) la cual ofrece una opción que permite mantener la competitividad de los servicios, mejorar la calidad, reduce los costos, mejora la productividad, la confiabilidad de la información, la toma de decisiones, supervivencia de la empresa y aumenta la rentabilidad de esta. El Diseño del Sistema de Gestión de Seguridad Informática fue concebido para suministrar un conjunto de actividades que deben realizarse mediante procesos sistemáticos enfocados en el proceso contable de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, la cual genera un impacto en la continuidad del negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo está orientado a generar políticas y controles de seguridad para que los riesgos sean conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma. |
| URI: | https://repository.unad.edu.co/handle/10596/27904 |
| metadata.dc.coverage.spatial: | cead_-_ocaña |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Jpalvarezpe.pdf | Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013. | 1.59 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.