Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013
Abstract
En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir
información se encuentran en toda clase de instituciones de diferentes rubros y
funciones. Los sistemas de información se han vuelto más complejos debido a la
globalización que tiene por consecuencia que las distancias geográficas ya no
supongan un obstáculo.
De esta forma se tiene que existe una cantidad cada vez mayor de personas que
tienen acceso a información que podría ser crítica para las diferentes empresas e
instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se
tiene presente el riesgo que supone la fuga de información sensible ya sea por
medio de personas que cuentan con acceso a dicha información, como por terceros
que han accedido a ella mediante algún mecanismo de ataque.
En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a
realizar la implementación de diversos controles a través de un Sistema de Gestión
de Seguridad de la Información – a través de diferentes normas, entre ellas la
Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y
protección de la información crítica que manejen, ya sea de clientes o información
estratégica interna.
El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema
de Gestión de Seguridad de la Información para una entidad pública del sector
Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la
normativa vigente relativa a Seguridad de la Información.
Temas
Sistemas de información
Sistemas de seguridad--Normas
Gestión de información
Normas técnicas
Instituciones de salud
Sistemas de seguridad--Normas
Gestión de información
Normas técnicas
Instituciones de salud
Para optar el título de
Ingeniero Informático