Implementación de un sistema de gestión de seguridad basado en la norma ISO 27001, para la protección de la información en el Centro Médico Siglo 21 en el periodo septiembre - diciembre, 2022.

Thumbnail
View/Open
Date
2022-12
Author
Brito Perez, Victor Manuel
Francisco Ferreras, José Fermín
Metadata
Show full item record
Abstract
Este trabajo de tesis se centra en la implementación de un sistema de gestión de seguridad para proteger la información en el Centro Médico Siglo 21, basándose en la norma ISO/IEC 27001. La investigación identifica problemas como la falta de formalización y documentación de medidas de seguridad, así como debilidades en los activos de información. Los objetivos incluyen diseñar, ejecutar y validar este sistema para mejorar la seguridad de la información en la empresa. La metodología utilizada es cualitativa, con un diseño de investigación-acción y un enfoque inductivo. Se emplearon entrevistas, cuestionarios y observación directa con listas de verificación para recopilar datos. Se utilizan conceptos teóricos para respaldar las actividades y conclusiones. La propuesta se describe en el cuarto capítulo, detallando el contexto, objetivos, alcance y estructura. La validación de la propuesta incluye la ejecución del ciclo de mejora continua. Se realiza un inventario de activos y análisis de riesgos, identificando debilidades y desarrollando un plan para tratar los riesgos. Se crean políticas de seguridad y se implementan controles. Se verifica la efectividad de las políticas y controles mediante evaluaciones y auditorías internas, cumpliendo con la norma ISO/IEC 27001:2022. Se desarrolla una estrategia para corregir problemas identificados durante la verificación, incluyendo programas de capacitación para el personal. La propuesta se presenta formalmente a la dirección y mandos medios, quienes muestran interés en participar en los procesos de mejora del sistema de gestión de seguridad de la información (SGSI). Un experto en seguridad de la información valida la propuesta, sugiriendo algunos cambios que son implementados. El resultado final es una valoración positiva por parte de la dirección y la validación de la propuesta por parte del experto, indicando que cumple con los requisitos de la norma y de la empresa. Se muestra disposición para participar en procesos de mejora y continuidad del SGSI.
Collections