Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3647
Título : Diseño de una política de seguridad de la información basada en la norma ISO 27002:2013 para el control de acceso a la infraestructura de red de Axxis Hospital
Autor : Estrella Mogollón, Edison
Palma Agama, María fernanda
Palabras clave : TECNOLOGÍAS DE LA INFORMACIÓN
REDES DE COMPUTADORES
ACCESO A LA INFORMACIÓN
SEGURIDAD INFORMÁTICA
PROTECCIÓN DE DATOS
Fecha de publicación : dic-2019
Editorial : Universidad Internacional SEK
Citación : CT-MTI P171d/2019
Resumen : AXXIS Hospital es una organización de Salud, tiene más de 10 años de trayectoria institucional, en los cuales su crecimiento y cobertura no sólo a pacientes de Quito, sino a pacientes a nivel nacional refiere un servicio con altos estándares de calidad, uno de estos es la certificación SGC ISO9001 2015. En línea con los procesos de calidad del hospital se ve la necesidad de implementar políticas encaminadas a la seguridad y control de acceso a la infraestructura de red aplicando la norma ISO/IEC 27002:2013 para el presente trabajo se realizó el levantamiento de la información de los equipos que conforman la infraestructura de red mediante el análisis de la situación actual de cada unidad médica; según los hallazgos encontrados, se diseñó la política de seguridad de la información para el control de acceso a la infraestructura de red. En la red de la institución, tanto a nivel físico como lógico, se debe precautelar su seguridad ante la presencia de intrusos, incidentes o eventos que puedan presentarse provocando y evidenciando las vulnerabilidades existentes en AXXIS. Con la política de seguridad se establecieron controles que permiten anticipar y reaccionar a la presencia de amenazas que alteren la integridad, disponibilidad, y confidencialidad de la información, se evaluaron los dominios de la norma que son aplicables a la organización y que deben ser adoptados para precautelar la seguridad física y lógica de la misma, finalmente se documenta la política para poder socializarla y aplicarla dentro de la institución, obteniendo controles que mejoran la manera de acceder a los recursos mediante la infraestructura de red.
Descripción : AXXIS Hospital is a Health organization, with more than 10 years of institutional trajectory, in which its growth and coverage not only to Quito patients, but to patients nationwide refers to a service with high quality standards, one of these is The SGC ISO9001 2015 certification. In line with the hospital's quality processes, there is a need to implement policies aimed at the security and control of access to the network infrastructure based at the standard ISO/IEC 27002:2013 for the present work the equipment information was collected. that make up the network infrastructure by analyzing the current situation of each medical unit; According to the findings found, the information security policy was designed to control access to the network infrastructure. In the institution's network, both physically and logically, its security must be guarded in the presence of intruders, incidents or events that may occur causing and evidencing the existing vulnerabilities in AXXIS. With the security policy, controls were established that allow anticipating and reacting to the presence of threats that alter the integrity, availability, and confidentiality of the information, the domains of the standard that are applicable to the organization and that must be adopted to evaluate Precautionary physical and logical security of the same, finally the policy is documented to be able to socialize and apply it within the institution, obtaining controls that improve the way to access resources through the network infrastructure
URI : https://repositorio.uisek.edu.ec/handle/123456789/3647
Aparece en las colecciones: (MTI)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
PALMA AGAMA MARÍA FERNANDA.pdf1.48 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.