Publication:
Diagnóstico para la implementación de la Norma ISO 27001 en el área administrativa y financiera del Hospital Regional de Sogamoso E.S.E

Thumbnail Image
Files
RIU-PRE-2015 Diagnostico implementacion norma.pdf (1.13 MB)
Date
2015
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Research Projects
Organizational Units
Journal Issue
Abstract
La investigación hace referencia a realizar un diagnóstico al área administrativa y financiera para ver la posibilidad de hacer una implementación de políticas de seguridad de la información basados en la norma ISO 2700-1 de 2013 en el Hospital Regional de Sogamoso. Este diagnóstico de políticas de seguridad de la información, tienen como característica realizar un estudio interno, tomando como objetivo inicial la toma de los niveles de riesgo de la información y dispositivos activos para así construir unas políticas de seguridad sólida y educativa concientizando a empleados y contratistas la importancia y el valor de cuidar su información y dispositivos físicos. La problemática que trataremos nos obliga a mencionar que la falta de conocimiento y cultura de una política de seguridad puede causar a veces daños irreparables para la organización. Esto nos permitió realizar una encuesta de percepción a algunos empleados del área administrativa y financiera y algunas entrevistas orales a los líderes de procesos administrativos. El interés que nos lleva a realizar este trabajo aplicativo, es el crecimiento año a año de nuevas e importantes tecnologías informáticas sin unas políticas de seguridad sólida y aplicada que lleve a aprovechar y usar al 100% de estos dispositivos tecnológicos. La estructura de nuestro trabajo se conforma de la siguiente manera: En el capítulo inicial, realizamos la descripción del planteamiento del problema el cual nos adentra al contexto local de seguridad del Hospital Regional de Sogamoso. En el capítulo siguiente detallamos explícitamente el objetivo general el cual nos ayuda a encontrar un diagnóstico adecuado para encontrar los puntos críticos de la información en el Hospital Regional de Sogamoso. Luego analizamos el origen de esta problemática, y los posibles antecedentes históricos que perjudican a la organización. En el último capítulo, analizaremos por medio de encuestas, como es el nivel de conocimiento y práctica del actual documento que representa una política de seguridad.
Description
Keywords
Norma ISO 27001, Procesos administrativos, Riesgos de seguridad de la información
Citation
URI
https://repositorio.uniremington.edu.co/handle/123456789/2876
Collections
Ingeniería de Sistemas