Título: | Análisis de riesgos tecnológicos para la plataforma Informática de un hospital del sector público de la Ciudad de Guayaquil |
Autores: | Merello Cruz, Carlos Alberto ; Hidalgo Ramírez, Danny Emanuel |
Tipo de documento: | texto impreso |
Editorial: | Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones, 2019-05-14T17:11:47Z |
Nota general: | openAccess |
Idiomas: | Español |
Palabras clave: | Ingeniería en Networking y Telecomunicaciones , Facultad de Ciencias Matemáticas y Físicas , Proyectos - Ingeniería en Networking y Telecomunicaciones |
Resumen: |
PDF Este proyecto aborda el tema de análisis de riesgos tecnológicos para la plataforma informática de un hospital del sector público de la ciudad de Guayaquil. El constante uso de las tecnologías de la información y comunicaciones (TIC), aporta grandes ganancias para las organizaciones que hacen uso de ellas, pero a su vez, atrae ciertos riesgos que deben gestionarse discretamente. Para ello, se realiza de manera exhaustiva un análisis de riesgos cualitativo a la plataforma informática, con el propósito de identificar los activos de información susceptibles a algún tipo de vulnerabilidad, amenaza o riesgo y que estos puedan ocasionar un alto impacto negativo a la organización, afectando su misión, procesos de negocios y reputación. Como respuesta se genera un plan de medidas de seguridad con controles efectivos basados en normas internacionales de estandarización -ISO 27001- la misma que trata de la seguridad de la información para proteger y prevenir los activos de información de gran valor para la empresa. This thesis addresses the topic of technological risk analysis for a computer platform of a public sector hospital in the city of Guayaquil. The constant use of information and communication technologies (ICT) brings great benefits for the people who make use of them, but at the same time, it attracts certain risks that must be managed discreetly. For this, a thorough analysis is carried out, in order to identify information assets susceptible to some type of vulnerability or threat and the risk to which these computer resources may be exposed. As a solution, a security measures plan based on effective controls of international standards of standardization -ISO 27001- is generated, which deals with the security of information to protect and prevent information assets of great value for the company. |
En línea: | http://repositorio.ug.edu.ec/handle/redug/39802 |
Ejemplares
Estado |
---|
ningún ejemplar |