Direccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat.

Vista sencilla de ítem
dc.contributor.advisorHernández, Harold Wilson
dc.contributor.advisorPeña Guarín, Guillermo
dc.contributor.authorAlarcón Aponte, María Victoria
dc.contributor.authorGarcía Rodríguez, Duvan Felipe
dc.contributor.authorPinzón Lesmes, Carolina Isabel
dc.contributor.corporatenameUniversidad Santo Tomásspa
dc.date.accessioned2022-07-05T15:46:14Z
dc.date.available2022-07-05T15:46:14Z
dc.date.issued2022-06-29
dc.descriptionTras el análisis de brechas, se puede demostrar que al contar con un sistema de gestión de la calidad implementado en el ICSN - Clínica Montserrat, se identifican bases sólidas que le permiten dar cumplimiento a algunos de los requisitos de la norma NTC-ISO 27001:2013, de una manera más rápida, se respalda esta afirmación con la valoración obtenida en la primera aplicación de la herramienta diagnóstico del sistema de gestión de la información con base en el modelo ISO 27001:2013, atendida por 4 funcionarios de la clínica, cuyo resultado ubicó al instituto organización en un rango de valoración del 41% al 60% de cumplimiento y el cual indica que la información y demás aspectos relacionados son consistentes y evidenciables. Las brechas identificadas se abordaron desde la generación de propuestas documentales enfocadas al cumplimiento de los numerales 4.3. Determinación del alcance del sistema de gestión de seguridad de la información, 5.1. Liderazgo y compromiso, 5.2. Política, 5.3. Roles, responsabilidades y autoridades en la organización, 6.1.3. Tratamiento de riesgos de la seguridad de la información, 6.2. Objetivos de seguridad de la información y planes para lograrlos, 7.1. Recursos, 7.5.1 Información documentada - Generalidades. El desarrollo de las propuestas generadas como parte de las fases de direccionamiento y estructuración del SGSI, permitió contar con datos para establecer la propuesta de planificación del sistema de gestión bajo la norma NTC 27001:2013 a la alta gerencia de la institución, siendo este un mecanismo de fortalecimiento para los procesos de mejora que contribuyen con la consecución de niveles de calidad en salud. A través de la aplicación del diagnóstico por segunda vez, se disminuyeron brechas del componente estratégico como resultado de las propuestas y entregables de los espacios académicos generados en el marco del proyecto de investigación; el resultado global obtenido corresponde a la clasificación D: Mejora continua demostrable con un porcentaje global de cumplimiento del 65,04%.spa
dc.description.abstractAfter the gap analysis, it can be shown that by having a quality management system implemented at the ICSN - Montserrat Clinic, solid foundations are identified that allow it to comply with some of the requirements of the NTC-ISO 27001 standard: 2013, in a faster way, this statement is supported by the assessment obtained in the first application of the diagnostic tool of the information management system based on the ISO 27001: 2013 model, attended by 4 clinic officials, whose The result placed the organization institute in an assessment range of 41% to 60% compliance and which indicates that the information and other related aspects are consistent and demonstrable. The gaps identified were addressed from the generation of documentary proposals focused on compliance with numerals 4.3. Determination of the scope of the information security management system, 5.1. Leadership and commitment, 5.2. Policy, 5.3. Roles, responsibilities and authorities in the organization, 6.1.3. Treatment of information security risks, 6.2. Information security objectives and plans to achieve them, 7.1. Resources, 7.5.1 Documented information - General. The development of the proposals generated as part of the addressing and structuring phases of the ISMS, allowed having data to establish the planning proposal of the management system under the NTC 27001: 2013 standard to the senior management of the institution, this being a strengthening mechanism for improvement processes that contribute to the achievement of quality levels in health. Through the application of the diagnosis for the second time, gaps in the strategic component were reduced as a result of the proposals and deliverables of the academic spaces generated within the framework of the research project; the overall result obtained corresponds to classification D: Demonstrable continuous improvement with an overall compliance percentage of 65.04%.spa
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Dirección y Gestión de la Calidadspa
dc.format.mimetypeapplication/pdf
dc.identifier.citationAlarcón Aponte, M. V., García Rodríguez, D. F. y Pinzón Lesmes, C. I. (2022). Direccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat. [Trabajo de maestría, Universidad Santo Tomás]. Repositorio institucional.spa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/45555
dc.language.isospa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.branchCRAI-USTA Bogotáspa
dc.publisher.facultyFacultad de Ingeniería Mecánicaspa
dc.publisher.programEspecialización Dirección y Gestión de la Calidadspa
dc.relation.references27001 Academy. (2016). How to Budget an ISO 27001 Implementation Project. https://infomania-services.fr/controle/file/181221025813000000_9878907642_1545404293.pdfspa
dc.relation.referencesAndrés, A., & Gómez, L. (2009). Guía de aplicación de la norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. AENOR.spa
dc.relation.referencesClínica Montserrat. (s. f.). Clínica Montserrat. Clínica Montserrat. Recuperado 15 de octubre de 2021, de https://clinicamontserrat.com.co/clinicamontserrat/spa
dc.relation.referencesDecreto 780. (2016). DECRETO NÚMERO 780 DE 2016. https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/DE/DIJ/decreto-780-unico-modificado-2016.pdfspa
dc.relation.referencesIcontec NTC-ISO-IEC 27001:2013. (s. f.). Norma Técnica NTC-ISO-IEC Colombiana 27001. Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).spa
dc.relation.referencesInstituto Colombiano del Sistema Nervioso Clínica Montserrat, S. de G. A. (2021). MODELO ASISTENCIAL CLÍNICA MONTSERRAT.spa
dc.relation.referencesLey 2015, 2020. (2020). LEY 2015 DEL 31 DE ENERO DE 2020.spa
dc.relation.referencesResolución 1995. (1999). Resolución 1995.spa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.subject.keywordQuality management systemspa
dc.subject.keywordNTC-ISO 27001:2013 standardspa
dc.subject.keywordGap analysisspa
dc.subject.keywordSecurity of the informationspa
dc.subject.lembCalidadspa
dc.subject.lembNormas técnicasspa
dc.subject.lembAseguramiento de la calidadspa
dc.subject.proposalSistema de gestión de la calidadspa
dc.subject.proposalNorma NTC-ISO 27001:2013spa
dc.subject.proposalAnálisis de brechasspa
dc.subject.proposalSeguridad de la informaciónspa
dc.titleDireccionamiento y estructuración del sistema de seguridad de la información del Instituto Colombiano del Sistema Nervioso - Clínica Montserrat.spa
dc.typebachelor thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/bachelorThesis
dc.type.localTesis de pregradospa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 5 de 5
Miniatura
Nombre:
2022 MARÍA ALARCÓN; GARCIA DUVAN; PINZÓN CAROLINA.pdf
Tamaño:
1.07 MB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de grado
Descargar
Miniatura
Nombre:
Cesion_de_derechos_patrimoniales_de_autor.pdf
Tamaño:
434.84 KB
Formato:
Adobe Portable Document Format
Descripción:
Cesión de derechos patrimoniales
Descargar
Miniatura
Nombre:
Carta_autorizacion_CRAI.pdf
Tamaño:
443.64 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta autorización CRAI
Descargar
Miniatura
Nombre:
Carta Aprobación Facultad.pdf
Tamaño:
123.57 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta aprobación facultad
Descargar
Miniatura
Nombre:
Carta_autorizacion_autoarchivo_autor_2022.pdf
Tamaño:
142.97 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta autorización auto archivo
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Especialización Dirección y Gestión de la Calidad