Guía para la planeación e implementación de un sistema de gestión de la seguridad de la información, basado en la ISO 27001 aplicadas a clínicas y hospitales veterinarios del área metropolitana de San Salvador.

Díaz Ramírez, Karla Beatriz and Escamilla Martínez, Mario Antonio and Velásquez Carballo, David Ernesto (2020) Guía para la planeación e implementación de un sistema de gestión de la seguridad de la información, basado en la ISO 27001 aplicadas a clínicas y hospitales veterinarios del área metropolitana de San Salvador. Bachelor thesis, Universidad de El Salvador.

[img]
Preview
Text
“GUÍA PARA LA PLANEACIÓN E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMAC.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (1MB) | Preview

Abstract

En la actualidad el avance tecnológico que se está presentando trae consigo desafíos que generan preocupaciones a los altos directivos organizacionales. Garantizar un máximo nivel de disponibilidad, integridad y confidencialidad de la información manejada diariamente en las organizaciones es un aspecto de gran importancia que se procura tener en cuenta dentro de las labores empresariales hoy en día. En el mundo de las redes y comunicaciones se presentan diferentes amenazas tales como los ataques de ciberdelincuentes en busca de datos confidenciales y de gran interés comercial, sabotajes, modificación de información altamente confidencial, entre otras, que se realizan con algún interés económico, comercial, competitivo o con el fin de que el atacante obtenga alguna reputación. Por lo anterior, es de gran utilidad para las organizaciones la implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) el cual está fundamentado sobre la norma ISO27001 y establece un proceso sistemático para la protección ante cualquier amenaza que podría llegar afectar la confidencialidad, integridad o disponibilidad de la información. Para el caso de El Salvador, la metodología propuesta a fin de implementar el SGSI es la NTS ISO/IEC 27001:2013 que constituye la adopción realizada por parte del OSN(Organismo Salvadoreño de Normalización) y que permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos. La aplicación de ésta norma significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.vii El tipo de estudio que se utilizó es el método hipotético deductivo que consiste en hacer observaciones del contexto, para conocer las características del problema en la gestión de los principales riesgos de la información, para ello la investigación se apoya en los resultados obtenidos en las encuestas dirigidas a contadores de las clínicas y/o hospitales veterinarios, por lo tanto y según el análisis de la información proporcionada al menos la mitad del universos estudiado no tiene implementado un SGSI pero reconocen que la importancia de contar con uno es relevante dentro de la empresas para las cuales laboran. De acuerdo a los resultados de la investigación y con el propósito de mejora se recomienda a las clínicas y hospitales veterinarios lo siguiente: llevar cabo el proceso de implementación de un SGSI basado en la NTS ISO/IEC 27001:2013 siguiendo los pasos y lineamientos establecidos en el presente trabajo de investigación y adaptándolo a las necesidades de cada entidad, además se debe garantizar la realización de capacitaciones periódicas al personal correspondiente para que el seguimiento de los procesos se realice de la manera más adecuada y eficiente.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: sistema de gestión ; seguridad de la información ; iso 27001 ; hospitales veterinarios
Subjects: 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad
Divisions: Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública
Depositing User: Sandra Rico
Date Deposited: 16 Mar 2021 17:07
Last Modified: 16 Mar 2021 17:07
URI: https://ri.ues.edu.sv/id/eprint/23207

Actions (login required)

View Item View Item