Aplicación de la metodología ECU@Risk para la Gestión de Riesgos de la Información en el sector Hospitalario

La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalid...

Descripción completa

Detalles Bibliográficos
Autor: Ávila Ávila, Nelly Rosario
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Universidad del Azuay
Repositorio:Repositorio Universidad del Azuay
Idioma:español
OAI Identifier:oai:dspace.uazuay.edu.ec:datos/7978
Acceso en línea:http://dspace.uazuay.edu.ec/handle/datos/7978
Access Level:acceso abierto
Palabra clave:METODOLOGÍA ECU@RISK
RIESGO
SALVAGUARDAS
SISTEMA DE GESTIÓN DE RIESGOS DE LA INFORMACIÓN-SGSI
Descripción
Sumario:La información es uno de los activos más valiosos dentro de las organizaciones, y más aún en la actualidad, debido al avance de las ciencias computacionales. Esto conlleva a que información crítica esté al alcance de personas que no cuenten con la debida autorización. Este trabajo tiene como finalidad evaluar la metodología ECU@risk en una de las entidades del sector hospitalario. Esta metodología está basada en los principios de administración del riesgo y es una guía de aplicación de un Sistema de Gestión de Seguridad de la Información (SGSI), que permite identificar activos, amenazas determinar el nivel de riesgo al que se expone la información existente de la entidad, para posteriormente dar paso a posibles salvaguardas que puedan implementarse para evitar la materialización del riesgo.