1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/48702
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMarceles Villalba, Katerine
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorCriollo Betancourt, Irmaena
dc.date.accessioned2024-05-24T16:10:49Z
dc.date.available2024-05-24T16:10:49Z
dc.date.created2024-04-01
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/48702
dc.description.abstractEste proyecto aplicado para la etapa de planificación de un sistema de Gestión de seguridad de la información a través de un proceso integral para el área de Tecnología de la IPS Garper Médica SAS, como Institución prestadora de servicios de salud privada, se realiza con el fin de planificar un SGSI, establecer las políticas y lineamientos de seguridad de la información, en beneficio de proteger la información teniendo en cuenta los pilares fundamentales como son la confidencialidad, integridad y disponibilidad, lo anterior, efectuando con el compromiso constitucional de salvaguardar la información de la entidad y así garantizar la continuidad en su prestación de servicios. Para el desarrollo del SGSI (Sistema de gestión de seguridad de la información) se enmarca la norma ISO/IEC 27001:2013, donde se establecen los requisitos para la planeación, implementación, mantenimiento y mejora continua de un sistema de gestión, definiendo el alcance del SGSI, se someterá a evaluación o auditoría los sistemas de seguridad informática e infraestructura TI de la entidad, este diagnóstico indicará en qué estado se encuentran estos sistemas y las medidas correctivas para el mejoramiento, a su vez, se reunirá toda la documentación deseada que alimentará una base de conocimiento, agrupando por tareas lógicas y actividades que será ajustable según el tamaño de la empresa. Igualmente, se organizará dicha documentación por fases de ejecución y organización del proyecto mediante el uso del diagrama Gantt. Se definirá un tratamiento de los riesgos detectados y decidiendo la aplicación o controles a implementar, se presentará los resultados de la medición de la eficacia de los controles, dando un panorama completo de los alcances de la norma. Por último, se hace el despliegue y puesta marcha del proyecto.
dc.formatpdf
dc.titleEtapa de planificación de un sistema de gestión de seguridad de la información para el área de tecnología de la IPS Garper Médica SAS basado en la norma ISO/IEC 27001:2013
dc.typeProyecto aplicado
dc.subject.keywordsPolíticas de Seguridad de la información, Riego Informático, Seguridad de la información, Salud, Vulnerabilidad
dc.description.abstractenglishThis project applied to the planning stage of an information security management system through an integral process for the Technology area of the IPS Garper Médica SAS, as an Institution that provides private health services, is carried out in order to to plan an ISMS, establish information security policies and guidelines, in order to protect the information taking into account the fundamental pillars such as confidentiality, integrity and availability, the above, carrying out the constitutional commitment to safeguard the information of the entity and thus guarantee continuity in its provision of services. For the development of the ISMS (Information Security Management System) the ISO / IEC 27001: 2013 standard is framed, where the requirements for the planning, implementation, maintenance and continuous improvement of a management system were achieved, defining the scope of the ISMS, the entity's computer security and IT infrastructure systems will be evaluated or audited, this diagnosis will indicate in what state these systems are and the corrective measures for improvement, in turn, all the desired documentation that It will feed a knowledge base, grouping by logical tasks and activities that will be adjustable according to the size of the company. Likewise, said documentation will be organized by phases of execution and organization of the project through the use of the Gantt chart. A treatment of the risks detected will be defined and, after deciding the application or controls to be implemented, the results of the measurement of the effectiveness of the controls will be presented, giving a complete overview of the scope of the standard. Finally, the deployment and start-up of the project is carried out.
dc.subject.categoryEspecialización en Seguridad Informática
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
ICRIOLLOB.pdf2.31 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.