- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Políticas para la seguridad de la información en el aplicativo de la Clínica de Occidente según norma (ISo 27001 / Iso 27002 / Iso 27003
View/ Open
Date
2014-09-03Author
Silva Pineda, Jorge Armando
xmlui.dri2xhtml.METS-1.0.item-advisor
Rodriguez, Cesar / Asesor
Metadata
Show full item recordAbstract
El presente proyecto de grado tiene como finalidad utilizar herramientas de auditoría como gestión de riesgo con el fin de identificar las amenazas que afectan los escenarios de riesgo que intervienen en el correcto funcionamiento en el aplicativo de la clínica de occidente como lo son el servidor, el sistema operativo, el aplicativo y la base de datos, para ello se realizaron cedulas analíticas para así establecer los hallazgos y realizar el posterior análisis de riesgo.
Se realizó un consolidado de evaluación de riesgos donde se midió la probabilidad y el impacto identificándolos en una matriz de evaluación, con sus respectivas categorías se implementan controles por amenaza critica según la norma ISO 27001/ ISO 27002/ ISO 27003 considerando la metodología COBIT 5, con el fin de establecer las políticas de SGSI, en la aplicación de la Clínica de Occidente. The purpose of this degree project is to use audit tools such as risk management in order to identify the threats that affect the risk scenarios that intervene in the correct operation in the application of the western clinic such as the server, the operating system, the application and the database, for this purpose, analytical documents were carried out in order to establish the findings and carry out the subsequent risk analysis.
A consolidated risk assessment was carried out where the probability and impact were measured, identifying them in an evaluation matrix, with their respective categories controls for critical threat are implemented according to ISO 27001 / ISO 27002 / ISO 27003 considering the COBIT 5 methodology, in order to establish the ISMS policies, in the application of the Western Clinic.