Show simple item record

dc.contributor.authorBrito Perez, Victor Manuel
dc.contributor.authorFrancisco Ferreras, José Fermín
dc.date.accessioned2024-06-26T19:05:15Z
dc.date.available2024-06-26T19:05:15Z
dc.date.issued2022-12
dc.identifier.urihttps://rai.uapa.edu.do/handle/123456789/2537
dc.descriptionPara consultar esta tesis a texto completo solicite en este formulario: https://forms.gle/vx5iLzv1pAMyN3d59es_ES
dc.description.abstractEste trabajo de tesis se centra en la implementación de un sistema de gestión de seguridad para proteger la información en el Centro Médico Siglo 21, basándose en la norma ISO/IEC 27001. La investigación identifica problemas como la falta de formalización y documentación de medidas de seguridad, así como debilidades en los activos de información. Los objetivos incluyen diseñar, ejecutar y validar este sistema para mejorar la seguridad de la información en la empresa. La metodología utilizada es cualitativa, con un diseño de investigación-acción y un enfoque inductivo. Se emplearon entrevistas, cuestionarios y observación directa con listas de verificación para recopilar datos. Se utilizan conceptos teóricos para respaldar las actividades y conclusiones. La propuesta se describe en el cuarto capítulo, detallando el contexto, objetivos, alcance y estructura. La validación de la propuesta incluye la ejecución del ciclo de mejora continua. Se realiza un inventario de activos y análisis de riesgos, identificando debilidades y desarrollando un plan para tratar los riesgos. Se crean políticas de seguridad y se implementan controles. Se verifica la efectividad de las políticas y controles mediante evaluaciones y auditorías internas, cumpliendo con la norma ISO/IEC 27001:2022. Se desarrolla una estrategia para corregir problemas identificados durante la verificación, incluyendo programas de capacitación para el personal. La propuesta se presenta formalmente a la dirección y mandos medios, quienes muestran interés en participar en los procesos de mejora del sistema de gestión de seguridad de la información (SGSI). Un experto en seguridad de la información valida la propuesta, sugiriendo algunos cambios que son implementados. El resultado final es una valoración positiva por parte de la dirección y la validación de la propuesta por parte del experto, indicando que cumple con los requisitos de la norma y de la empresa. Se muestra disposición para participar en procesos de mejora y continuidad del SGSI.es_ES
dc.language.isoeses_ES
dc.publisherUniversidad Abierta para Adultos. Escuela de Postgradoes_ES
dc.subjectSeguridad informáticaes_ES
dc.subjectSistemas informáticoses_ES
dc.subjectSistemas de gestión de bases de datoses_ES
dc.subjectHospitales-Administraciónes_ES
dc.subjectProtección de datoses_ES
dc.titleImplementación de un sistema de gestión de seguridad basado en la norma ISO 27001, para la protección de la información en el Centro Médico Siglo 21 en el periodo septiembre - diciembre, 2022.es_ES
dc.title.alternativeImplementation of a security management system based on the ISO 27001 standard, for the protection of information at the Siglo 21 Medical Center in the period September-December, 2022.es_ES
dc.typeThesises_ES


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record