Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/22887
Título : Plan de gestión de riesgos de ti en el hospital de Catacocha.
Autor : Herrera Salazar, Valeria del Rosario
Rivera Serrano, Johanna Elizabeth
Palabras clave : <GESTIÓN DE RIESGOS><RIESGO INHERENTE><RIESGO RESIDUAL><METODOLOGÍA MAGERIT><HOSPITAL DE CATACOCHA>
Fecha de publicación : 11-dic-2019
Editorial : Loja:Universidad Nacional de Loja
Resumen : Actualmente las organizaciones tanto públicas como privadas, al igual que las personas dependen de las tecnologías de la información como una herramienta esencial para poder desarrollar actividades y todas las operaciones administrativas u operativas de la institución. La presente Tesis de Grado(TT) plantea un plan de gestión de riesgos de TI en el Hospital de Catacocha para el Departamento de TIC’s que permita identificar las vulnerabilidades que pueden atentar contra la seguridad de la información, ya que al ser una institución ligada al estado maneja grandes cantidades de información sensible y confidencial, tomando en cuenta que únicamente se realizan respaldos de información en discos externos y en lo referente a seguridad de la información no se ha tomado ninguna precaución, ya que dependen de una entidad externa que les brinda el presupuesto anual, el cual es limitado. El proceso para el desarrollo de esta tesis de grado se lo dividió en secciones: En la primera sección se procedió a utilizar técnicas de investigación tales como: la recolección de información para identificar los riesgos de la situación actual de la institución y la inspección física al departamento para hacer una identificación visual de los riesgos. En la segunda sección se realizó una búsqueda bibliográfica de las metodologías para la gestión de riesgos con el fin de elaborar una comparativa de estas y finalmente seleccionar la metodología MAGERIT con la que se trabajó en este TT. En la tercera sección se aplicó la metodología MAGERIT con las plantillas de la empresa Deloitte para elaborar la matriz de riesgo inherente y matriz de riesgo residual con el fin de identificar que tan expuesta al riesgo se encuentra la institución ante una eventualidad y así elaborar una comparativa que arroje el resultado de los riesgos que se pueden evaluar, aceptar, mitigar y transferir. En la cuarta sección se realizó la publicación del artículo en la revista RISTI (base de datos SCOPUS) de las II JORNADAS DE INVESTIGACIÓN CIENCIA TECNOLOGÍA Y SOCIEDAD de la Universidad PUCESE de Esmeraldas y la ponencia en la PUCESE de Ibarra. En conclusión, el TT dejará un Plan de Gestión de Riesgos de TI al Departamento de TIC’s del Hospital de Catacocha para mejorar la seguridad de la información e incentivar al personal sobre las buenas prácticas referentes a la confidencialidad, integridad y disponibilidad de la información.
Descripción : Currently both public and private organizations, as well as individuals depend on information technology as an essential tool to develop activities and all administrative or operational operations of the institution. The present Degree Thesis (TT) proposes an TI risk management plan for the Catacocha Hospital for the Department of TIC’s that allows the identification of vulnerabilities that may threaten the security of information, since being an institution linked to the state handles large amounts of sensitive and confidential information, taking into account that only backups of information are made on external disks and with regard to information security no precaution has been taken, since they depend on an external entity that provides them with the annual budget, which is limited. The process for the development of this degree thesis was divided into sections: In the first section, investigative techniques were used, such as the collection of information to identify the risks of the current situation of the institution and the physical inspection of the department to make a visual identification of the risks. In the second section, a bibliographic search of risk management methodologies was carried out in order to elaborate a comparison of these and finally select the MAGERIT methodology with which work was carried out in this TT. In the third section, the MAGERIT methodology was applied with the templates of the company Deloitte to develop the inherent risk matrix and residual risk matrix in order to identify how exposed to risk the institution is to an eventuality and thus develop a comparison that yields the result of the risks that can be evaluated, accepted, mitigated and transferred. In the fourth section, the article was published in the RISTI magazine (SCOPUS database) of the II SCIENTIFIC RESEARCH DAYS TECHNOLOGY AND SOCIETY of the University PUCESE of Esmeraldas and the paper in the PUCESE of Ibarra. In conclusion, the TT will leave an TI Risk Management Plan to the TIC’s Department of the Catacocha Hospital to improve information security and encourage staff on good practices regarding confidentiality, integrity and availability of information.
URI : http://dspace.unl.edu.ec/jspui/handle/123456789/22887
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Rivera Serrano, Johanna Elizabeth.pdf3,52 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.