Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001, para la intranet de la Corporación Metropolitana de Salud
2007-10
T-IE / 2682
En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la Corporación Metropolitana de Salud, tomando como base estándares internacionales. El primer capítulo proporciona los lineamientos básicos de la seguridad de la información, una visión general de la gestión de riesgos así como las diferentes alternativas para el tratamiento de los riesgos identificados , la evolución de la norma 27001, y finalmente nos da una descripción de la Norma ISO 27001:2005, en donde señala que la seguridad de información no se trata sólo de aspectos tecnológicos sino su objetivo es organizar la seguridad de información, es por este motivo que propone toda una secuencia de acciones tendientes al "Establecimiento, Implementación, Operación, Monitorización, Revisión, Mantenimiento y Mejora del SGSI ( Sistema de Gestión de Seguridad de la Información). En el segundo capítulo se presenta una breve descripción de los 11 dominios del estándar ISO 17799, en el cual se documenta los procesos y procedimientos que ayudarán a garantizar la seguridad de la información en la CMS. En el tercer capítulo se muestra el análisis de la situación actual de la CMS, a partir de este resultado se identifican los activos más importantes para la empresa y se realiza una identificación, análisis y evaluación de vulnerabilidades en la CMS, para posteriormente realizar una selección de controles y objetivos de control de la Norma ISO 17799. En el cuarto capítulo se presenta un plan de tratamiento de riesgos en donde se identifican las acciones apropiadas así como los responsables para minimizar los riesgos identificados para posteriormente realizar la implementación del SGSI en base a los controles seleccionados y finalmente se obtiene como resultado el manual de procedimientos para la implementación del SGSI. Lo cual se complementa con costos referenciales de la implementación del sistema propuesto. En el capítulo final se dan las conclusiones y recomendaciones en base al desarrollo de este proyecto de titulación.
Flores, Fernando (Director)
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
