Aplicación de la metodología ECU@Risk para la Gestión de Riesgos de la Información en el sector Hospitalario
La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalid...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Institución: | Universidad del Azuay |
| Repositorio: | Repositorio Universidad del Azuay |
| Idioma: | español |
| OAI Identifier: | oai:dspace.uazuay.edu.ec:datos/7978 |
| Acceso en línea: | http://dspace.uazuay.edu.ec/handle/datos/7978 |
| Access Level: | acceso abierto |
| Palabra clave: | METODOLOGÍA ECU@RISK RIESGO SALVAGUARDAS SISTEMA DE GESTIÓN DE RIESGOS DE LA INFORMACIÓN-SGSI |
| Sumario: | La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalidad evaluar la metodología ECU@risk en una de las entidades del sector hospitalario. Esta metodología está basada en los principios de administración del riesgo y es una guía de aplicación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permite identificar activos, amenazas determinar el nivel de riesgo al que se expone la información existente de la entidad, para posteriormente dar paso a posibles salvaguardas que puedan implementarse para evitar la materialización del riesgo. |
|---|