Please use this identifier to cite or link to this item:
Title: Diseño de una política de seguridad de la información basada en la norma ISO 27002:2013 para el control de acceso a la infraestructura de red de Axxis Hospital
Authors: Estrella Mogollón, Edison
Palma Agama, María fernanda
Issue Date: Dec-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI P171d/2019
Abstract: AXXIS Hospital es una organización de Salud, tiene más de 10 años de trayectoria institucional, en los cuales su crecimiento y cobertura no sólo a pacientes de Quito, sino a pacientes a nivel nacional refiere un servicio con altos estándares de calidad, uno de estos es la certificación SGC ISO9001 2015. En línea con los procesos de calidad del hospital se ve la necesidad de implementar políticas encaminadas a la seguridad y control de acceso a la infraestructura de red aplicando la norma ISO/IEC 27002:2013 para el presente trabajo se realizó el levantamiento de la información de los equipos que conforman la infraestructura de red mediante el análisis de la situación actual de cada unidad médica; según los hallazgos encontrados, se diseñó la política de seguridad de la información para el control de acceso a la infraestructura de red. En la red de la institución, tanto a nivel físico como lógico, se debe precautelar su seguridad ante la presencia de intrusos, incidentes o eventos que puedan presentarse provocando y evidenciando las vulnerabilidades existentes en AXXIS. Con la política de seguridad se establecieron controles que permiten anticipar y reaccionar a la presencia de amenazas que alteren la integridad, disponibilidad, y confidencialidad de la información, se evaluaron los dominios de la norma que son aplicables a la organización y que deben ser adoptados para precautelar la seguridad física y lógica de la misma, finalmente se documenta la política para poder socializarla y aplicarla dentro de la institución, obteniendo controles que mejoran la manera de acceder a los recursos mediante la infraestructura de red.
Description: AXXIS Hospital is a Health organization, with more than 10 years of institutional trajectory, in which its growth and coverage not only to Quito patients, but to patients nationwide refers to a service with high quality standards, one of these is The SGC ISO9001 2015 certification. In line with the hospital's quality processes, there is a need to implement policies aimed at the security and control of access to the network infrastructure based at the standard ISO/IEC 27002:2013 for the present work the equipment information was collected. that make up the network infrastructure by analyzing the current situation of each medical unit; According to the findings found, the information security policy was designed to control access to the network infrastructure. In the institution's network, both physically and logically, its security must be guarded in the presence of intruders, incidents or events that may occur causing and evidencing the existing vulnerabilities in AXXIS. With the security policy, controls were established that allow anticipating and reacting to the presence of threats that alter the integrity, availability, and confidentiality of the information, the domains of the standard that are applicable to the organization and that must be adopted to evaluate Precautionary physical and logical security of the same, finally the policy is documented to be able to socialize and apply it within the institution, obtaining controls that improve the way to access resources through the network infrastructure
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.