Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uees.edu.ec/123456789/2925
Título : | METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27001: PARA SOPORTE DE ÁREAS DE ADMISIÓN Y ATENCIÓN DE UN HOSPITAL PÚBLICO |
Autor : | Pacheco Villamar, Rubén Antonio Mazorra Olmedo, Erik Ramiro |
Palabras clave : | ISO 27001, metodología para la implementación, procesos hospitalarios, seguridad de información |
Fecha de publicación : | 13-mar-2019 |
Resumen : | The present study analyzes the way to obtain and to propose a methodology that is applicable locally, in a pragmatic way, and dynamic, when implementing an Information Security Management System (ISMS), based on ISO / IEC 27001 for public in Ecuador, by studying similar projects in the health area, in other countries, and even in other industry verticals. Therefore, the importance of ICTs for the internal processes that hospitals have was analyzed and discussed. Once, the level of the importance of the ICTs was understand and determined, the need for information security in each process was analyzed to protect financial resources, information, legal situation and other goods, tangible and intangible, that also allow the internal management of all areas to be safeguarded. Finally, an adequate methodology is proposed for the implementation of a management system based on: 1) maintaining the inventory of information assets, 2) cataloging the processes of the organization, 3) manage the catalog of threats and vulnerabilities, 4) calculate the appraisal of information assets, 5) record and maintain the identification of risks, 6) manage the risk assessment, 7) manage the assignment of responsible for monitoring and actions for the treatment of risks, 8) record the association of documentary evidence, 9) generate reports and queries of monitoring for the management of controls of the Standard and 10) generate the declaration of applicability. |
Descripción : | El presente estudio analiza la manera de obtener y proponer una metodología que sea aplicable, desde el punto de vista práctico y de su posible adaptación local al momento de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 para hospitales públicos en Ecuador, a partir de metodologías existentes en instituciones similares y otras verticales de la industria. Con base en el objetivo planteado, se revisó y ponderó la importancia que tienen las TICs en el soporte a los procesos internos que tienen los hospitales en sus diversas áreas y, por otro lado, se analizó la necesidad de políticas y procedimientos de seguridad informática y de su gestión en cada proceso para proteger los recursos financieros, la información, el cumplimiento legal y otros bienes tangibles e intangibles que permitan también salvaguardar la gestión interna de todas las áreas. Por último se describe una metodología adecuada para la implementación de un sistema de gestión basado en: 1) mantener el inventario de activos de información, 2) catalogar los procesos de la organización, 3) gestionar el catálogo de amenazas y vulnerabilidades, 4) calcular la tasación de activos de información, 5) registrar y mantener la identificación de riesgos, 6) gestionar la evaluación de riesgos, 7) gestionar la asignación de responsables de seguimiento y de las acciones para el tratamiento de riesgos, 8) registrar la asociación de evidencia documental, 9) generar reportes y consultas de seguimiento para la gestión de controles de la Norma y 10) generar la declaración de aplicabilidad. |
URI : | http://repositorio.uees.edu.ec/123456789/2925 |
Aparece en las colecciones: | AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
MAZORRA OLMEDO ERIK RAMIRO.pdf | 563.68 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.