Direccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat.

Miniatura

Archivos

2022 MARÍA ALARCÓN; GARCIA DUVAN; PINZÓN CAROLINA.pdf (1.07 MB)
Cesion_de_derechos_patrimoniales_de_autor.pdf (434.84 KB)
Carta_autorizacion_CRAI.pdf (443.64 KB)
Carta Aprobación Facultad.pdf (123.57 KB)
Carta_autorizacion_autoarchivo_autor_2022.pdf (142.97 KB)

Fecha

2022-06-29

Autores

Director

Hernández, Harold Wilson
Peña Guarín, Guillermo

URI

http://hdl.handle.net/11634/45555

Enlace al recurso

DOI

ORCID

Google Scholar

Cvlac

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF

Descripción

Tras el análisis de brechas, se puede demostrar que al contar con un sistema de gestión de la calidad implementado en el ICSN - Clínica Montserrat, se identifican bases sólidas que le permiten dar cumplimiento a algunos de los requisitos de la norma NTC-ISO 27001:2013, de una manera más rápida, se respalda esta afirmación con la valoración obtenida en la primera aplicación de la herramienta diagnóstico del sistema de gestión de la información con base en el modelo ISO 27001:2013, atendida por 4 funcionarios de la clínica, cuyo resultado ubicó al instituto organización en un rango de valoración del 41% al 60% de cumplimiento y el cual indica que la información y demás aspectos relacionados son consistentes y evidenciables. Las brechas identificadas se abordaron desde la generación de propuestas documentales enfocadas al cumplimiento de los numerales 4.3. Determinación del alcance del sistema de gestión de seguridad de la información, 5.1. Liderazgo y compromiso, 5.2. Política, 5.3. Roles, responsabilidades y autoridades en la organización, 6.1.3. Tratamiento de riesgos de la seguridad de la información, 6.2. Objetivos de seguridad de la información y planes para lograrlos, 7.1. Recursos, 7.5.1 Información documentada - Generalidades. El desarrollo de las propuestas generadas como parte de las fases de direccionamiento y estructuración del SGSI, permitió contar con datos para establecer la propuesta de planificación del sistema de gestión bajo la norma NTC 27001:2013 a la alta gerencia de la institución, siendo este un mecanismo de fortalecimiento para los procesos de mejora que contribuyen con la consecución de niveles de calidad en salud. A través de la aplicación del diagnóstico por segunda vez, se disminuyeron brechas del componente estratégico como resultado de las propuestas y entregables de los espacios académicos generados en el marco del proyecto de investigación; el resultado global obtenido corresponde a la clasificación D: Mejora continua demostrable con un porcentaje global de cumplimiento del 65,04%.

Abstract

After the gap analysis, it can be shown that by having a quality management system implemented at the ICSN - Montserrat Clinic, solid foundations are identified that allow it to comply with some of the requirements of the NTC-ISO 27001 standard: 2013, in a faster way, this statement is supported by the assessment obtained in the first application of the diagnostic tool of the information management system based on the ISO 27001: 2013 model, attended by 4 clinic officials, whose The result placed the organization institute in an assessment range of 41% to 60% compliance and which indicates that the information and other related aspects are consistent and demonstrable. The gaps identified were addressed from the generation of documentary proposals focused on compliance with numerals 4.3. Determination of the scope of the information security management system, 5.1. Leadership and commitment, 5.2. Policy, 5.3. Roles, responsibilities and authorities in the organization, 6.1.3. Treatment of information security risks, 6.2. Information security objectives and plans to achieve them, 7.1. Resources, 7.5.1 Documented information - General. The development of the proposals generated as part of the addressing and structuring phases of the ISMS, allowed having data to establish the planning proposal of the management system under the NTC 27001: 2013 standard to the senior management of the institution, this being a strengthening mechanism for improvement processes that contribute to the achievement of quality levels in health. Through the application of the diagnosis for the second time, gaps in the strategic component were reduced as a result of the proposals and deliverables of the academic spaces generated within the framework of the research project; the overall result obtained corresponds to classification D: Demonstrable continuous improvement with an overall compliance percentage of 65.04%.

Idioma

spa

Palabras clave

Citación

Alarcón Aponte, M. V., García Rodríguez, D. F. y Pinzón Lesmes, C. I. (2022). Direccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat. [Trabajo de maestría, Universidad Santo Tomás]. Repositorio institucional.

Colecciones

Especialización Dirección y Gestión de la Calidad

Licencia Creative Commons

Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.