Guía de validación en el control de acceso en red basada en la norma ISO/IEC 27002 : 2005
La seguridad de la información se basa en el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El estudio surge de una n...
- Autores:
-
Gaviria López, Sebastián
Gaviria López, Cristhian David
Osorio Ospina, Andrés Felipe
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2014
- Institución:
- Fundación Universitaria Maria Cano
- Repositorio:
- Repositorio Institucional FUMC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.fumc.edu.co:fumc/1687
- Acceso en línea:
- https://repositorio.fumc.edu.co/handle/fumc/1687
- Palabra clave:
- ISO
IEC
Dominios
E.S.E
NAS
Mapeo
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | La seguridad de la información se basa en el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El estudio surge de una necesidad identificada en seguridad de la información del Hospital Mental de Antioquia y se desarrolla una solución basados en 4 dominios de la norma ISO 27002:2005. La seguridad de la información se define en el estándar como la preservación de la confidencialidad asegurando que sólo quienes estén autorizados pueden acceder a la información, integridad asegurando que la información y sus métodos de proceso son exactos y completos y disponibilidad asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. Los conceptos fundamentales de la Norma ISO/IEC aplicados en este trabajo específicamente en los dominios de control de acceso y seguridad de la información, no fueron fáciles de manejar y de encaminar, ya que como es de conocimiento la empresa es de tipo clínico y se debió acudir a un campo de investigación médico y archivístico para entender el funcionamiento y el manejo de la información a la cual pretendimos abordar desde el campo de la ingeniería de sistemas. |
|---|